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hacker (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




Un pò di pace 
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Gli articoli contenuti in Hacker Journal 
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tà' circa l'uso improprio delle tecniche che 
vengono descritte al suo interno. 
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mente la pubblicazizone gratuita su qual- 
siasi pubblicazione anche non della WLF 
Publishing S.r.l. 
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Tutti i contenuti sono Open Source per 

l'uso sul Web. Sono riservati e protetti 

da Copyright per la stampa per evitare 

che qualche concorrente ci freghi il 

succo delle nostre menti per farci 

del business. 



Questo giro non vorrei fare polemiche, so che molti di voi resteranno stupiti e for- 
se delusi, fa caldo e chiudere questo numero di HJ ci ha divertito e dato un gusto 
che alle volte un po' viene a mancare. Abbiamo un sacco di cose in questa uscita, 
abbiamo un po' di "hardware ecologico", il concetto di eco compatibilità e impat- 
to ambientale è importante per noi e per chiunque voglia vivere su questo piane- 
ta non da tiranno ma da creatura appartenente ad un sistema. Abbiamo una sfida 
che vi lanciamo con strumenti antichi come l'uomo, gli indovinelli e la criptografia, 
abbiamo un paio di articoli dedicati al pinguino con cui sicuramente vi divertirete. 
Abbiamo tutto sul nuovo Firefox e un paio di pagine per gli amanti della Mela. In- 
somma, ci sembra un bel numero e noi ci siamo divertiti a farlo, spero che sarà al- 
trettanto divertente per voi leggerlo. 

Un ultima cosa, abbiamo inaugurato un piccolo blog (www.bigg-theguilty.blog- 
spot.com) dove posteremo i nostri editoriali e magari materiale inerente la rivista 
ma che magari, per motivi di spazio, non riusciamo a pubblicare e intanto stiamo 
riprendendo in mano la questione del sito... Con la calma e la pazienza sisteme- 
remo tutto, abbiate fede. 

The Guilty 



CONTINUA LA CACCIA 

In tanti ci hanno già risposto ma non ci basta mai e vogliamo solo il meglio per le 
nostre pagine e i nostri lettori e quindi continuate a mandare le vostre candida- 
ture alla mail: 



contributors@hackerjournal.it 




HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 



\ 







Aumentai amam i ili numew È compiiteli 1 venduti! ali mondo i ei 
assiemi ai questui, devonoi aumentam i leitutelei 
questi! enmpief Hi usai 



0rriva dall'istituto di ri- 
cerca statunitense 
Gartner una nuova ricer- 
ca sulla diffusione del- 
l'uso del computer al mondo 
secondo la quale attualmen- 
te sarebbero 1.000.000.000 
di computer al mondo. La mag- 
gior parte, il 58% è stato acquista- 
to tra USA e Europa ma si prevede 
che entro sei anni i computer saran- 
no 2.000.000.000 e del nuovo miliar- 
do che arriverà il 70% sarà acquista- 
to tra Brasile, Cina e India, tutti pae- 
si in fortissimo sviluppo. 

L'incremento massiccio di vendite è 
da imputare ai prezzi sempre più ac- 
cessibili delle macchine e dalla per- 
cezione comune che sia ormai im- 
possibile vivere senza computer, co- 
sa che possiamo anche ritenere ve- 
ra ;-) 

Uno dei problemi maggiori dati da 
questa ondata di vendite è invece 
l'aumento vertiginoso della spazzatu- 
ra elettronica che, come ben sappia- 
mo, non è di facile smaltimento. 
Il secondo, non per importanza, pro- 
blema dato dalla sempre più capil- 



lare presenza di PC nelle case è la 
protezione degli utenti più piccoli 
e in questa direzione si 
sta muovendo una pro- 
posta di legge che va- 
da ad aumentare le pe- 
ne per gli "adescatori in 
formatici" di minori. La 
legge si occupa non 
solo di Internet ma 
comprende anche 
le altre forme di 
grooming, il pro- 
cesso con cui 
l'adescatore si 
insinua nella vi- 
ta del minore, ef- 
fettuate con sms 
o mms. 

Non possiamo 
che essere favo- 
revoli a tutto ciò 
che vada a com- 
battere una del- 
le piaghe della 
nostra rete co- 
me la pedofi- 
lia, l'inaspri- 
mento delle 
pene e le for- 
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me restrittive proposte per chi 
fosse sottoposto a un processo di 
questo tipo sono una 
giusta forma deter- 
rente per limitare 
il problema anche 
se restiamo convin- 
ti che l'unica vera 
^ forma di prote- 
zione verso i 
minori sia la 
presenza di 
adulti re- 
sponsabi- 
li nella loro 
vita, anche 
informatica, 
che possano 
insegnare loro 
a distinguere le 
perso- 
n e , 

anche virtuali, 

con cui si in- 

terfacciano e 

che possano 

fornire una 

guida anche 

nel surfing 

sulla rete. ■ 
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SUL MINICINEMA 



YouTube introduce una nuova se- 
zione nel suo sito. Ora gli uten- 
ti avranno la possibilità di scaricare a 
pagamento produzioni cinematogra- 
fiche indipendenti e di offrire quin- 
di, contenuti di più ampio respiro su 
DVD come in download digitali. 
Il nuovo servizio è chiamato Scree- 
ning Room, vi è la possibilità per i 
filmmaker di inserire video sui ser- 
ver di Google dalla lunghezza mas- 
sima di 1 Gigabyte. Una dimensio- 
ne sufficiente, ad esempio, per stipa- 
re un film in definizione standard su 
iTunes, e quindi adeguata alle nuo- 
ve possibilità di distribuzione offer- 
te dal portale. 




Dffer- Zjj 



La NATO ha deciso che sorgerà in Estonia il primo e prossimo centro 
di addestramento per la cyber- difesa europea. Parte, quindi, da que- 
sto paese, che solo l'anno scorso si è visto in serio pericolo per l'attacco 
massicio sulla propria rete nazionale, il grane progetto per una difesa infor- 
matica a prova dei migliori criminali informatici. I paesi che hanno costitui- 
to questo ordine sono: Estonia, Italia, Germania, Lituania, Slovenia, Lettonia 

e Spagna. 

Il centro di difesa aprirà 
però solo il prissimoanno 
mentre i 30 esperti infor- 
matici che ne fanno par- 
te saranno operativi e ini- 
zieranno a lavorare già dal 
prossimo agosto. Rimane 
solo qualche dubbio sul- 
le basi economiche, visto 
che le nazioni europee in- 
teressate sembra abbia- 
no le braccine un po' cor- 
te, che potrebbero esse- 
re risolto da cooperazio- 
ni internazionali. A farne parte potrebbe essere proprio una piattaforma di 
consulenza di alto livello come la neo IMPACT, che nota nomi di alto livel- 
lo come il CEO di Symantec John Thompson e un vero condor della rete co- 
me Vint Cerf. 




U.S.A. 



A RISCHIO 



La Government Accountability Of- 
fice ha dichiarato, con una seria 
preoccupazione sulla vulnerabilità 
della più grande rete energetica del 
paese americano. La Tennessee Val- 
ley Authority (TVA) avrebbe una gros- 
sa falla di sistema che permetterebbe 
un rischioso sabotaggio mettendo ben 
8,7 milioni di persone in serio perico- 
lo, la TAV, che gestisce in America 11 
impianti a carbone, 8 turbine a gas, 3 



impianti nuclea- 
ri e 29 centra- 
li idroelettriche, 
non supera gli 
standard di si- 
curezza previ- 
sti per le infra- 
strutture fede- 
rali mancando di aggiornamenti ade- 
guati su antivirus, protezioni specifi- 
che su firewall, e di sistemi di monito- 
raggio del network. Nulla di più allet- 
tante per creare un 11 settembre infor- 
matico insomma. 




WINDOWS FA A CAZZOTTI 



Proprio in questi giorni arriva un nuovo 
attacco da parte di Microsoft ai dan- 
ni di Apple. Infatti in una conferenza stam- 
pa, Microsoft, afferma che ci sono anco- 
ra troppi problemi di vulnerabilità nel mo- 
mento in cui si installa Safari sui sistemi 
operativi Windows, sia che siano Vista sia 
che siano XP. 
Il rischio è di ritrovarsi il PC infestato da 
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Mi NEWS 
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Tutti noi sognamo un mondo informa- 
tico più efficace ed evoluto. Sempre 
meno legato dai codici e dalle password 
che poi alla fine non ti proteggono nean- 
che come dovrebbero. Ed è per tutti noi 
che Toshiba ha messo in produzione e in- 
vendita il nuovissimo software Face Re- 
cognition, che si può trovare già nei neo- 
laptop Toshiba Satellite A305-S6845. Fa- 
ce Recognition non è altro che un siste- 
ma di riconoscimento facciale, legato al- 
la scansione del proprio volto mediante 
microcamera. La quale invia poi i dati al- 
la codificazione e quindi al riconoscimen- 
to. È molto più facile da usare che da im- 
postare data la lunga procedura di rico- 
noscimento iniziale ma una volta esegui- 
ta la prima cosa da provare è accedere al 
proprio account PC senza dover digitare 
la solita password. Un particolare, inve- 
ce, alla quale Toshiba sta già ponendo ri- 
medio è la netta vulnerabilità sul sistema 
di riconoscimento quando i soggetti uma- 
ni sono gemelli. 






ERME 



Microsoft ha reso pubblico un re- 
port contenente informazioni ri- 
guardanti 10 vulnerabilità dei siste- 
mi operativi Windows. Le falle del si- 
stema oprativo riguardano i program- 
mi Office, Internet Explorer e DirectX. 
I buchi dannosi sono stati rilevati nel- 
lo svolgimento di aoperazioni sul Blue- 
tooth di Windows XP e Vista (MS08- 
030), ad Internet Explorer 5, 6 e 7, 
(MS08-031) e alla tecnologia DirectX 7, 
8, 9 e 10 Altri tre bollettini sono classi- 
ficati come "importanti", e riguardano 
vulnerabilità nel Windows Internet Na- 
nne Service (WINS) di Windows 2000 
Server e Windows Server 2003 (MS08- 
034), nel componente Active Directory 
di Windows 2000 Server, Windows XP 
Professional, Windows Server 2003 e 
Windows Server 2008 (MS08-035), e 
nel protocollo PGM (Pragmatic General 
Multicast) implementato in tutte le ver- 
sioni ancora supportate di Windows, 

dalla XP 
alla 2008 

*, ( M S 8 - 
I 036). In- 
' somma un 
bell'elen- 
co di porte 
aperte... sempre che ci sia qualcuno 
capace di entrare. 




ercroK 9.? 



n questi giorni è uscito Ope- 
_ra 9.5, ultima versione dl- 
la casa Opera Software. Dal- 
la versione 9.2 il nuovo Opera 
ha migliorato tantissimo la com- 
patibilità con i siti internet e lo 
scambio di dati con le interfac- 
ciò grafiche di Mac e Linux. La 
casa costrutricce dichiara, inol- 
tre, che la nuova versione è due 
volte più veloce della preceden- 
te. Una delle caretteristiche più 
interessanti è la funzionalità di 
Quick Find che è in grado di ri- 
trovare in poco tempo pagine 
web già visitate archiviando- 
le nel proprio sistema operati- 
vo con i collegamenti a testi ed 
immagini in maniera tempora- 
nea. Il nuovo Opera fornisce an- 
che la possibilità di sincronizza- 
re, via Internet, gli indirizzi dei 
segnalibri e quelli associati alla 
funzione Speed Dial: la sincro- 
nizzazione funziona sia tra due 
PC, sia tra un PC e un telefono 
cellulare dotato di Opera Mini. 
Opera Software considera que- 
sta realease una versione com- 
pleta di tutto. 



malware senza avere la possibilità di con- 
trollare l'accesso o avere la possibiità di eli- 
minarli definitivamente. 
Microsoft accusa Safari di non saper anco- 
ra gestire in maniera esaudiente la modalità 
di scaricamento di molti file che entrano nel 
nostro computer senza essere rilevati dagli 
antivirus o dalle protezioni di sistema. Noi 
personalmente non ci siamo stupiti di tali 
affermazioni essendo Safari un software di 
Apple una marca che non sviluppa molto nel 
campo della sicurezza avendo un sistema 
operativo poco interessante agli occhi dei 
pirati informatici e dei siti spazzatura. 



malvi/aré ti fa dentare pédqfilg 



a fatto l 

re per co , , , ,. , 

di malware di diverso tipo, worm e trojan. Infatti, sul suo portatile sono 
state scaricate immagini di pornografia infantile. Micheal è stato accusato 
di pedoporno grafia dallla polizia di Boston che però ha ritirato le accuse 
al 53enne americano perché non ha scaricato di propria volontà quelle fo- 
to, probabilmente non le ha proprio mai viste, ma lo ha fatto il malware che 
aveva infettato il suo PC. Una decisione che lo assolve, dunque, da un'ac- 
cusa infamante, quella di contribuire alla diffusione di immagini realizzate 
abusando di bambini, ma una decisione che arriva tardi, che non consen- 
tirà a Fiola di riavere la vita perduta per un trojan di troppo. 



^^^^-^— 
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IL PROFESSOR 




Il professor Robin Milner è sta- 
to premiato con il premio Turing, 
la massima onorificenza per chi la- 
vora nel capo della ricerca infor- 
matica. 

Tra le più famose teorie del professo- 
re ci sono il pi-calcolo, lo studio del- 
l'inferenza di tipo e l'analisi dei siste- 
mi concorrenti. Al suo discorso ha 
detto: "Ai tempi di Alan Turing l'infor- 
matica e la scienza della computazio- 
ne erano una sorta di foglio bianco, 
sul quale Turing stesso ha lasciato 
una traccia. Oggi le cose sono diver- 
se, c'è molta più specializzazione de- 
gli studiosi nei diversi campi: ma sia- 
mo davanti ad una nuova età dell'oro, 
nella quale ci sono molti fogli bianchi 
da riempire con le scoperte di molti 
altri ricercatori". Noi della redazione 
facciamo i più sentiti complimenti al 
professor Milner. 



I 



L'ITALIA È IN EUROPA? 



PHISHERS ARRESTATI 



n questi giorni si parla tanto di sicurezza informatica in Europa e in par- 
ticolar modo in Italia. Per quello che ci fanno capire intendono sicurez- 
za informatica un sinonimo di tracciare l'utenza internet. Ci sono e verranno 
vagliate procedure che permettono e garantiscono, secondo loro, una trac- 
ciata di tutto quello che può fare o visitare un utente sul web. A questi rigo- 
ri però non sono stati i proprietari di un noto lode di Trieste che si sono vi- 
sti multare di 1.036,00 € per non aver preso nota e registrato gli utenti che 
utilizzavano internet tramite la rete wireless gratuita messa a disposizione 
dal ristoratore. Non vogliamo dire che sia giusto o sbagliato tutto ciò ma so- 
lo che a nostro parere ci sembra abbastanza contraddittorio. Contradditorio 
perché da una parte abbiamo l'esempio di molte città e capitali europee dove 
è possibile collegarsi a internet gratuitamente anche in strada e dall'altro la- 
to un esempio simile che però in Italia viene multato per non aver preso no- 
ta di documenti personali del tutto contraffabili. 



8 pirati informatici, a noi piace chamarli così e non Hackers come li definisce 
la Cyber-Cop dell'F.B.I., sono stati finalmente acciuffati con le mani nel sacco do- 
po aver saccheggiato molti conti correnti, operazione resa possibile da una seria scre- 
matura di possibili vittime milionarie alle quali sono state rubate informazioni perso- 
nali bancarie e clonazioni di carte di credito. 

La maggior parte dele informazioni sulle vittime veniva presa da un centro di disloca- 
mento in Romania per poi essere inviate in Virginia dove venivano scremate sulla base 
della maggior disbonibilità di trasferimento contante possibile in un solo prelevamen- 
to. I noti phishers lavoravano in gruppi di persone appartenenti a diversi stati come: 
Romania, Virginia, Vietnam, Cambogia, Pakistan e Messico. I malfattori sono stati tut- 
ti accusati di furto di identità, clonazione di carte di credito, produzione e traffico in di- 
spositivi di accesso contraffatti, frode bancaria, accesso non autorizzato a computer 
protetti; quanto basta per assicurarsi una lunga vacanza in prigione. 



.§ 



SALVIAMO MAMMA JAMMIE 

Jammie Thomas è stata condannata al ri- 
sarcimento di 200mila dollari per il vio- 
lamento delle norme di copyright e i dirit- 
ti di distribuzione dei contenuti negli Sta- 
tes. Sono stati, però, 10 professori a fare da 
controparte, proteggendo Jammie affannan- 
do che limitarsi a rendere disponibile un'ope- 
ra al pubblico, sia su Internet o in qualsiasi al- 
tro modo, di per sé non costituisce una distri- 
buzione. Questo ha spiazzato tanto la Copyri- 
ght Act, parte accusante, quanto i giudici che 



hanno fermato l'inchiesta per riunirsi alla luce 
delle nuove informazioni fornitogli. 
Ora Jammie Thomas è inattesa di sapere 
l'esito della sua condanna ma rispetto all'ini- 
zio ha dieci angeli che la sostengono. 




UN'ALTRO PASSO 



E il promettente parto di un team di ri- 
cercatori della Facoltà di Informati- 
ca della Universidad del Pais Vasco, 

si ispira alla mitologia basca fin dal suo 
nome, Tartalo, ed è un robot. L'idea di 
fondo dei ricercatori che ci stanno lavo- 
rando sopra è di costruire un apparato 
informatico che consenta al robot di gi- 
rovagare da solo. L'obiettivo finale è far 
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MÌ NEWS 



VERSO LA VERA DEHI 



E stato presentato a il mese scorso in Slo- 
venia e in questi giorni a Verona, il pro- 
getto per la sicurezza informatica AVAN- 
TSSAR. Si tratta di un progetto che prevede 
l'impiego di 50 ricercatori, 10 partner euro- 
pei e 6 milioni di euro di budget; che serviran- 
no a proteggiere maggiormente lo sviluppo di 
nuove tecnologie generazionali che usciran- 
no dai laboratori informatici. Questo ambizio- 
so progetto non tratta solo l'elemento infor- 
matico ma anche e-health, mezzi di traspor- 
to e di commercio. Tutti sevizi che sono stati 
ultimi protagonisti del rapido cambiamento 
delle infrastrutture della società, come dice 
il docente universitario veronese Vigano. In 
oltre fa sapere che il principale obbiettivo, di 
questo progetto, è quello di garantire in for- 
ma sicura, veloce ed automatica la sicurezza 
dei servizi che potrebbero esserci ma non ci 
sono ancora per i troppi problemi di sicurez- 
za. Un modo per farci capire che con maggio- 
re sicurezza un giorno si potrebbe avere l'ef- 
fettivo vantaggio da una tecnologia che ormai 
ci ha superati ed ora è li che ci aspetta. 




che pos- 
sa muo- 
versi da 
un pun- 
to ad un 
altro di 
una cit- 
tà come fa- 
jmano. 

Il team leader Basilio Sierra garantisce 
che il roboot è in grado di riconoscere 
gli oggetti, l'ambiente circostante e di 
muoversi in piena indipendenza. Un'al- 
tro passo verso Terminator?! 



IH 



a 



Hong Kong e Cina sono le patrie 
dei siti più malevoli del no- 
stro pianeta". A dirlo è la McAfee che 
ha preso in esame 10 miolioni di siti 
facenti capo a 265 estensioni diverse. 
Insomma sarebbero i siti .hk e .cn, con 
i rispettivi 19% e 12% di paricolosità 
ad infettare i nostri PC. È stato pubbli- 
cato dalla McAfee la seconda edizione 
di "Mappatura del Mal Web", un sim- 
patico ed utile rapporto dove vengono 
spiegati i criteri di esaminazioni di tut- 
ti questi siti e nella quale possiamo tro- 
vare un dettagliato elenco, con i risul- 
ti in percentuale di rischio. 
Al terzo posto di questa classifica tro- 
viamo i siti .info con l'11% , a segui- 
re vengono i siti . ro, Romania con il 
6,8%, e .ru, Russia con il 6%. Non mol- 
to lontano troviamo il consueto .com 
con il 5%. 

i migliori classificati, secondo que- 
sto elenco, sarebbero i .au australia- 
ni con lo 0,3 i .jp del Giappone con lo 
0,1% e quelli .gov, siti governativi con 
il 0,05%. 

Ricordiamo però che chiunque i qual- 
siasi parte del mondo può registra- 
re domini quindi non dobbiamo lega- 
re volutamente le estensione di que- 
sti siti con la "faccia" del paese che li 
rappresenta. 



ERRATA CRRRIGE 

Sul numero 153 di Hacker 
Journal, l'articolo di Fran- 
cesco Principe "Essere Hacker 
Oggi", per un disguido, era- 
no presenti alcuni errori di 
cui ci scusiamo con i lettori 
e con gli intervistati, i Cho- 
colate Makers di cui man- 
cava il riferimento intere- 
net: http://security.dico. 
unimi.it. 



1% POLLICI X 



fimi ti a 



amsung ha introdotto nel 
_ mercato globale il suo pri- 
mo hard disk da 2,5 pollici da 
500 GB. 

Lo Spinpoint M6, ha una velocità 
di rotazione di 5400 RPM, 8 MB 
di cache, un'interfaccia SATA da 3 
Gbps e un sensore di cadute op- 
zionale. 

A differenza dei suoi imminenti 
rivali, il TravelStar 

5K500 (5400 RPM) I ' ; 

di Hitachi e l'MHZ2 ' 
BT 500GB (4200 
RPM) di Fujitsu, | 
che condivido- li 
no uno spessore . 
"fuori standard" / 
di 12,5 millime- I 
tri, l'hard disk di I 
Samsung con- ** 
serva lo spessore tipi- 
co, pari a 9,5 mm, dei tradizionali 
hard disk mobili: ciò lo rende com- 
patibile con la quasi totalità dei no- 
tebook SATA oggi sul mercato. 
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Rumai oidi velocei ei versatile, eccoi ili cesocoofoi deli pimi 
test sul nuovo Href ox e di una chiacchierata con uno dei 
boss della volpe cM eli spiegai perché ora li più sicura 



al duello tra Internet Explorer 
e Firefox prosegue serrato. 
Mentre Microsoft prepara la ver- 
sione 8 del suo browser, dispo- 
nibile per ora in una versione beta de- 
stinata agli sviluppatori, il concorrente 
Mozilla vara la terza versione del feno- 
menale Firefox, puntando addirittura al 
Guinness dei primati. 

:: Idea vincente 

Lo sviluppo della terza versione di 
Firefox ha richiesto tre anni di lavo- 
ro ed è stata affidata a un gruppo di 
150 programmatori sparsi in mezzo 
mondo. Mai come in questo caso, la fi- 
losofia Open Source ha mostrato tutte le 
sue potenzialità: le versioni Beta e Re- 
lease Candidate sono state installate e 
provate da migliaia di persone, che han- 
no così contribuito a individuare e cor- 
reggere gli errori nel programma e mi- 
gliorarne le funzioni. 
Il rilascio della versione definitiva, avve- 
nuto proprio mentre mandiamo in stam- 
pa questo numero di Computer Maga- 
zine, è dunque il frutto di un impressio- 
nante lavoro collettivo, che ha coinvolto 
migliaia di persone in ogni parte del Pia- 
neta. Nessuna rivoluzione, ma tanti pic- 
coli miglioramenti e modifiche che ren- 
dono il programma ancora più versatile 
e comodo da usare. 



Ai concorrenti non rimane che accettare 
la superiorità del celebre browser Open 
Source e studiarne le caratteristiche per 
cercare di seguirne le orme. 

:: COlPO d'OCChiO 

Il sistema di controllo ha subito va- 
riazioni minime: icone più elabora- 
te e accattivanti, in par- t i e o 
lare è rimasta identi- 
tà struttura a schede 
molto apprezzata dagli 
utilizzatori, e la possi- 
bilità di modificare la 
barra degli strumenti 
trascinando pulsan 
ti e controlli attra 
verso la funzione 
Personalizza. 
Per quanto ri- 
guarda le modifi- 
che "sotto il cofa- 
no", invece, gli svi- 
luppatori hanno 
annunciato per la 
nuova versione ol- 
tre 15.000 tra ag- 
giornamenti e modi- 
fiche rispetto all'edi 
zione precedente. Al 
di là dei numeri, Firefox 
3 può contare su un nuo 
vo sistema di gestione Java 



e migliori prestazioni con Flash e vari 
contenuti attivi, come quelli per il con- 
trollo degli acocunt su Gmail. È bene ri- 
cordare, però, che il guadagno in termi- 
ni di tempo necessario per la visualizza- 
zione delle pagine, si calcola nell'ordine 
dei millisecondi. 
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O Quando digitiamo un nome nella barra degli indirizzi, Firefox analizza i Segnalibri e la 
Cronologia per visualizzare tutti i siti che hanno attinenza con quello che stiamo scrivendo. 



:: Ricerca intelligente 

Una delle maggiori novità riguarda 
la barra degli indirizzi. 

La versione 3 di Firefox, infatti, sfrut- 
ta un sistema che analizza in tem- 
po reale le parole che digitiamo nel- 
la barra degli indirizzi e visualizza 



una serie di suggerimenti basati sul- 
la corrispondenza con i Segnalibri e 
i siti Internet che abbiamo visitato re- 
centemente. 

Si tratta di uno strumento efficace, 
che rende la nostra navigazione mol- 
to più rapida e "naturale", ma che se- 
gna un'inversione di rotta nello svilup- 
po del browser. Le pre- 
cedenti versioni di 



GUINNES ifl 
PRMÀTI 



n occasione del rilascio di Firefox 

3, la comunità Open Source ha in- 
tenzione di entrare nel mitico Guin- 
ness dei primati stabilendo il nuovo re- 
cord di download in 24 ore. L'obiettivo 
è stato centrato totalizzando oltre 
8.000.000 download nel corso del 17 
giugno. Al di là dell'aspetto più "frivo- 
lo", il record rappresenta un'impres- 
sionante dimostrazione di forza nei 
confronti dei produttori concorren- 
ti. Firefox, infatti, conferma di essere 
il browser più apprezzato dagli appas- 
sionati del lAI l 





Firefox, infatti, si distingueva- 
no per la grande attenzione 
rivolta alla sicurezza e alla protezio- 
ne dei nostri dati riservati, tutelati 
dalla funzione che consentiva di eli- 
minare la cronologia dei siti visitati a 
ogni chiusura del browser. Ora l'uso 
di questa funzione ci impedirebbe di 
sfruttare una delle più interessanti 
novità del programma. 
Un discorso simile vale per la nuova 
funzione che ci consente di salvare 
su disco il contenuto delle schede al 
momento della chiusura di Firefox, 
consentendoci di visualizzarle im- 
mediatamente nella nuova sessione 
di navigazione. 

Per quanto possa risultare comodo, 
questo strumento può infatti trasfor- 
marsi in un vero "attentato" alla pri- 
vacy, consentendo a chiunque metta 
le mani sul nostro PC di vedere qua- 
li siti abbiamo visitato nel corso del- 
l'ultimo utilizzo del browser. 
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O Firefox 3 integra un sistema di certificazione dei siti Internet che permette di verificarne 
l'autenticità. Uno strumento davvero efficace per arginare il fenomeno del phishing. 



:: L'indice dei segnalibri 

Il sistema di analisi delle parole di- 
gitate non si basa solo sulla corri- 
spondenza con gli indirizzi memo- 
rizzati dal browser. Molti siti Internet, 
infatti, hanno indirizzi o nomi estrema- 
mente complicati, che potremmo scor- 
dare facilmente. Ora possiamo supera- 
re questa difficoltà grazie a un effica- 
ce sistema di Tag. In pratica, possiamo 
assegnare a ogni segnalibro una serie 
di parole chiave. Quando digitiamo una 
di queste, il programma propone auto- 
maticamente un elenco dei siti collega- 
ti, permettendoci di risparmiare qualche 
clic ed evitare di scorrere tutte le voci al- 
la ricerca del sito che ci interessa. 
Qualche cambiamento anche per la 
gestione delle password. Al posto del- 
la vecchia finestra pop up, ora i control- 
li per decidere se memorizzare o me- 
no la password per l'accesso ai servi- 
zi Internet compaiono in una barra de- 
gli strumenti che dunque non disturba 
la navigazione. 

I :: Estensioni e Plugin 

Uno dei punti di forza di Firefox è, 

da sempre, la possibilità di poten- 

1 ziare il programma installando le 



tante estensioni realizzate da pro- 
grammatori indipendenti. La nuova 
versione mette a nostra disposizione un 
sistema più efficace per la ricerca e l'in- 
stallazione: mentre prima dovevamo cer- 
care le estensioni sul sito di Firefox, ora il 



tutto avviene attraverso la sezione 
Esplora della finestra Componenti ag- 
giuntivi. Il sistema di ricerca è basato 
su parola chiave ed è presente anche 
un elenco di estensioni "consigliate" in 
base alla loro popolarità. 
Nella stessa finestra troviamo anche 
una nuova sezione, chiamata Plugin. 
Da qui possiamo visualizzare una lista 
completa degli elementi aggiuntivi che 
risultano installati. Si tratta in molti ca- 
si di moduli indispensabili per navigare, 
come quello che garantisce il supporto 
per Flash o Java. Controllando l'elenco, 
però, ci rendiamo conto che molti sof- 
tware installati sul nostro computer in- 
stallano automaticamente dei moduli di 
cui ignoravamo l'esistenza. 

:: Professionista 
del download 



L'uso delle estensioni non rappre- 
senta solo uno dei punti di forza di 
Firefox. Per gli sviluppatori, il siste- 
ma delle estensioni ha rappresentato 
un ottimo osservatorio per individuare 
quali siano le esigenze degli utilizzato- 
ri. Con la nuova edizione del browser, i 
programmatori della comunità legata a 
Firefox hanno quindi deciso di integrare 
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O La memorizzazione delle password non avviene più attraverso la finestra di pop up, ma 
tramite una barra aggiuntiva che non disturba la visualizzazione del sito. 
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O // /ii/gito sistema di gestione delle estensioni non richiede 
più il collegamento al sito. Tutto avviene all'interno 
della finestra Componenti aggiuntivi. 



nel programma le funzioni più apprezza- 
te degli utilizzatori, "clonando" le esten- 
sioni più popolari e rendendole parte in- 
tegrante del browser. 
Tra queste una migliore gestione dei 
download, che ora possono essere in- 
terrotti e ripresi anche se chiudiamo 
Firefox o riavviamo il computer. Il siste- 
ma di controllo è stato modificato so- 
lo lievemente, allo scopo di offrire una 
maggiore visibilità e leggibilità delle in- 
formazioni. 



:: Sicurezza assoluta 

Quando si parla di browser, il pro- 
filo della sicurezza è uno dei più 
"spinosi". Negli ultimi mesi, infatti, i 
pirati informatici hanno modificato le 
loro strategie e sfruttano sempre più 




O Sempre più spesso, i pirati informatici 
usano i siti Web per diffondere trojan e 

virus. Firefox sfrutta una collaborazione 
con Google per bloccare tempestivamente I 
siti pericolosi. 



*l spesso il Web per diffon- 
dere virus e trojan. La 
terza edizione di Fire- 
fox integra numerosi ac- 
corgimenti tecnici per li- 
mitare le vulnerabilità 
sul Web. Tra questi c'è 
un sistema di controllo 
che limita la trasmissio- 
ne dei dati tra diversi si- 
ti. Questa operazione di 
trasmissione, chiama- 
ta comunemente Cross- 
Site, rappresenta infatti 
uno dei punti deboli che 
i pirati informatici posso- 
no utilizzare per violare 
le difese del nostro PC. 
La nuova versione del 
browser adotta anche 
un sistema di controllo 
delle estensioni installate. Per quanto 
possano essere utili, infatti, le esten- 
sioni sviluppate da programmatori in- 
dipendenti rappresentano sempre un 
potenziale punto debole, soprattutto 
perché consentono di eseguire ag- 
giunte o modifiche al software. Oltre a 
controllare periodicamente e automa- 
ticamente la disponibilità di aggiorna- 
menti, ora Firefox è in grado di esclu- 
dere quelli troppo vecchi o che utiliz- 
zano un sistema di aggiornamento 
che può mettere a rischio l'integrità 
del programma. 

:: Controllo dei siti 

Con la nuova versione, dunque, la 
sicurezza del programma è stata 
migliorata sia sotto il profilo squi- 
sitamente tecnico, sia tramite l'in- 
tegrazione di nuovi strumenti in 
grado di controllare i siti che visi- 
tiamo ed evitare quelli potenzial- 
mente pericolosi. 
Il nemico numero uno è il phishing, 
ovvero i falsi siti Internet simili o iden- 
tici a quelli di servizi bancari online. 
In questo caso possiamo affidarci a 
uno strumento di controllo basato sul- 
la certificazione dei siti, che visualiz- 
za una sorta di "sigillo di autenticità" 
accanto alla barra degli indirizzi. 

Una funzione simile ci avvertirà, inol- 
tre, quando stiamo per visualizzare 
un sito Web che contiene materia- 
le pericoloso, come virus e Spyware. 




Il rilevamento e la segnalazione del- 
le pagine Web "a rischio" avviene in 
collaborazione con Google, che ha da 
tempo avviato un sistema di monito- 
raggio del Web per arginare il diffon- 
dersi dei virus. ■ 
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quei pochi a cui questa 
rola non dice nulla chiaria- 
o che si tratta di un famige- 
ditor da linea di comando (uno 
ei due) legato a doppio filo alla sto- 
ia di UNIX. 

Vi è il precursore di Wordstar e di Word 
e di tanti altri ed è noto per la sua versa- 
tilità e potenza ma anche per l'usabilità 
non proprio immediata. Il suo funziona- 
mento a "modi" (in cui separa i coman- 
di dall'editing vero e proprio) è infatti al 
tempo stesso fonte di frustrazione e di 
amore da parte degli utenti. Per la gioia 
di questi ultimi ecco allora alcuni pro- 
getti che omaggiano Vi nella sua evo- 
luzione Vim (http://www.vim.org/) ad 
guando alla sua filosofia d'uso vari pr< 
grammi e attività su Internet. 



:: Il naVimgatore 

Tra la miriade di addon e script per 
Mozilla Firefox ce n'è uno molto par- 
ticolare che permette di pilotare il 
browser open source con le combi- 
nazioni modali. 



che ne cambia l'aspetto e il comporta- 
mento per adeguarlo all'editor Vim ed 
ai suoi key bindings. 
Al momento in cui scriviamo esistono 
due versioni di Vimperator, la recente 
1.1, rilasciata nel giugno 2008 e rivolta 
esclusivamente a Firefox 3 e la 0.5.3, 
del dicembre 2007, rivolta al "vecchio" 



:: Come si usa Vimperator 



-ry^fllTS 



! 



Una volta installata l'estensione è 
necessario chiudere e far ripartire 
Firefox, Al riavvio troveremo il brow- 
ser estremamente diverso da come 
ce lo ricordavamo. 



fare qualsiasi azione bisogna impostare 
il comando in maniera corretta. 



vimperator.mozdev. 
a gratuita per Firefox 
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sa del browser. 

Allo stesso modo per uscire dal softwa- 
re si digiterà :quit 



:: Navigazione 
da tastiera 

Gran parte delle operazioni si 
fanno da linea di comando, co- 
me la ricerca su Google per cui 
digiteremo 



:open terminecercato 



Vi e Vim si preme il tasto esc 

Il mouse -per fortuna- funziona anc 
ra ma chi non vuole "barare" premei 
il tasto f con cui a tutti i link verrà ass 
ciata una scorciatoia e digitando qu 
st'ultima seguita da invio si raggiung 
rà l'indirizzo. A questo punto con j e 
si fa lo scrolling e così via. 

Per chi volesse un elenco ed una guida 
ai comandi basta premere F1 (o digitare 
<F1>) o visitare il Wiki http://vimperator. 
cutup.org/index.php?title=Main_Page 



:: Muttator: mai più senza 

Per chi non ne avesse abbastanza 
esiste un equivalente per la posta 
elettronica. 



elude anche muttator (http://muttator. 
mozdev.org/) il cui obiettivo è adeguare 
anche il mailer Thunderbird ai comandi 
di Vim ispirandosi (e migliorando, dico- 
no) al programma mutt. 
Il motto ironico ma non troppo di mut- 
tator "Ali mail clients suck. Mutt just 



sucks less. This one just sucks less 
than Mutt.". Questo perché ciò che si 
ottiene installandolo è un ambiente 
ggermente più usabile rispetto all'ori- 
nale mutt, con più istanze (messag- 
cartelle, ecc.) di posta elettronica 
vari tab. 




r l'installazione è necessaria una ver- 

ne recente di Thunderbird 3 (dalle ni- 

tly build) e Vimperator ed è bene sot- 

neare che . 

che per questo addon è disponibile 

Wiki http://vimperator.cutup.org/in- 

<.php?title=Muttator 



:: What are you UoingP 
Turino da Vim 

Gli appassionati del servizio di mi- 
cromessaggistica distribuita Twit- 
ter (http://www.twitter.com) che sia- 
no anche utenti di Vim possono fare 
in modo di "twitterare" dal loro edi- 
tor preferito. 



Shan Cheah (http://www.vim.org/scrip- 
ts/script.php?script_id=2204) che per- 
mette sostanzialmente tutte le opera- 
zioni che si fanno da browser, Instant 
Messenger o client esterno. 
Lo script si basa su uno preceden- 
'~ (http://www.vim.org/scripts/script. 
p?script_id=2124) di Travis Jeffery, 
anch'esso perfettamente funzionan- 
te anche se più semplice nelle funzio- 
nalità. 

Per l'installazione bisogna prima sca- 
ricare lo script, che sarà un file con 
estensione .vba e poi seguire la proce- 
dura descritta sul sito. 

Se tutto è andato a buon fine si r~* 



:PosttoTwitte 





Nicola D'Agostino 
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Ohe la criptologla sia un'arte antica 
ma è uà segrete per nessune ma 
vediamo cerne Minna un mistero 
ancora irrisolto ila oltre 200 acni 
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a leggenda narra che lui si 
chiamasse Thomas Jeffer- 
son Beale e che assieme ad 
altri 30 amici stesse girando 
la frontiera a caccia di bufali e av- 
ventura, era il 1817. Sembra che la lo- 
ro caccia sia stata molto più che fortu- 
nata e Beale e soci riuscirono a scova- 
re una vena d'oro e una d'argento du- 
rante le loro battute e che accumularo- 
no un'immensa fortuna che nascose- 
ro in un luogo segreto e molto sicuro. 
Non ancora soddisfatti decisero di par- 
tire per nuove avventure ma prima af- 
fidarono ad un oste una cassetta con- 
tenente la loro storia e tre fogli cifra- 
ti dove si spiegava l'entità del tesoro, 
la sua ubicazione e i nomi dei compo- 
nenti del gruppo. L'oste avrebbe dovu- 
to aprire la cassetta se entro 10 anni 
Beale non avesse fatto ritorno e inoltre 
avrebbe ricevuto la chiave di decripta- 
zione da un altro conoscente di Beale, 
cosa che gli avrebbe permesso di leg- 
gere i messaggi codificati. Gli anni pas- 
sarono e Beale non fece più ritorno ma 
all'oste non arrivò neanche mai la chia- 
ve e tutt'ora il mistero riguardo il cifra- 
rio di Beale e il suo tesoro sono fonte 
di studi e ricerche. 



:: Come funziona 

Per prima cosa ricordiamo che le 
tre pagine codificate da Beale ri- 
salgono agli inizi del 1800 ma que- 
sto non vuol dire che il suo siste- 
ma di codifica sia banale e sempli- 
ce, in realtà si è servito di un sistema 
ancora più antico che prevede l'uti- 
lizzo di un testo chiave, nel caso del 
secondo messaggio di Beale, l'uni- 
co decodificate, questo chiave è la 
dichiarazione di indipendenza degli 
Stati Uniti, ad ogni parola viene asso- 
ciato un numero che però rappresen- 
ta solo la prima lettera di quella paro- 
la, in questo modo si viene ad avere 
per la stessa lettera un numero ele- 
vato di codici numerici che la rappre- 
sentano, facciamo un esempio: 




Come possiamo vedere per la lette- 
ra N abbiamo solo il numero 1 ma già 
la M può essere rappresentata con il 
numero 2 e con l'8 e addirittura la D 
ha il 3/5/16 in questo modo viene a 
mancare una delle basi storiche per 
la decriptazione cioè l'analisi delle 
sequenze. 

Ogni lingua ha alcune lettere, dit- 
tongi (coppie di lettere) e parole che 
vengono ripetute più spesso di al- 
tre e anche le lettere iniziali delle 
parole sono valutabili in percentua- 
li abbastanza precise, in questo mo- 
do un decodificatore può permetter- 
si di azzardare alcune ipotesi aprio- 
ristiche basate sulle sequenze e poi 
di confermarle. L'utilizzo del si- 
stema utilizzato da Beale fa in 
modo che le sequenze vadano 
a sparire visto che per la stes- 
sa lettera possono essere uti- 
lizzati diversi numeri. L'unico 
modo per decodificare un mes- 
saggio di questo tipo è avere la 
chiave. 
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O Ecco la pagina di codice che racconta il 
dove si trova il tesoro 

:: La seconda pagina 

Qui di seguito vi riportiamo la deco- 
difica (tradotta in italiano) della se- 
conda pagina del Cifrario, leggendo 
quello che Beale dice di aver nasco- 
sto si può anche capire perché la gen- 
te continui a cercare di risolvere que- 
sto mistero. 

« Ho depositato nel paese di Bedford 
a circa 4 miglia da Bufords in una fos- 
sa o in una cripta 6 piedi sottoterra, i 
seguenti articoli che appartengono al 
gruppo di persone i cui nomi sono nel- 
l'allegato "3". Il primo deposito è consi- 
stito in 1.014 libbre d'oro e 38.012 lib- 
bre di argento, depositate nel novem- 
bre del 1819. Il secondo è stato fatto 
nel dicembre del 1821 ed è consistito 
da 38007 libbre di oro e 12018 libbre 
d'argento, e anche gioielli ottenuti a St. 
Louis per ridurre la fatica nel trasporto, 
valutati 13.000 dollari. Quanto sopra è 
nascosto al sicuro in recipienti di ferro 
con coperchi sempre di ferro. La fossa 
è malemente coperta dalla pietra e gli 
altri recipienti sono collocati sulla solida 
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Qtves/a è /'iV/7/ca /7afif//7a decodificata del 
Cifrario di Beale e descrive il tesoro 



pietra e sono coperti da altre (pietre). Il 
foglio numero uno descrive l'esatta lo- 
calità della fossa così non sarà compli- 
cato a trovarla. » 
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O La terza pagina del messaggio parla dei 
soci di Beale 



:: La sfida 

Vorremmo proporvi qui di fila 2 indo- 
vinelli basati sul sistema di codifica 
usato da Beale. 

Il primo sarà a chiave unica, quindi un 
testo di riferimento utilizzato come Bea- 
le ha utilizzato la dichiarazione di in- 
dipendenza per il suo secondo mes- 
saggio 

Il secondo sarà a doppia chiave, quindi 
il messaggio cifrato sarò in lettere alle 
quali corrispondono i numeri codificati 
di un primo testo chiave che a loro volta 
corrispondono alle lettere del secondo 
testo chiave, facciamo un esempio 



1 2 3 4 5 6 

Respiri piano per non far rumore 

7 8 9 10 11 

| Ti addormenti di sera e 

12 13 14 15 
I ti risvegli col sole 

16 17 18 19 

Sei chiara come l'alba, 

20 21 22 23 

Sei fresca come l'aria 



1 2 3 4 
Generale dietro la collina 
5 6 7 8 9 10 11 
Ci sta la notte crucca ed assassina 
12 13 14 15 16 1718 19 20 
| E in mezzo al prato c'è una contadina I 



SE PROPRIO 
NON RIUSCITE 



Nel nuovo blog dedicato ad HJ 
bigg- theguilty@blogspot.com 

abbiamo caricato i testi chiave da cui 
potrete partire per decodificare i due 
messaggi oggetti del nostro quiz. 




Soluzione: PRESA 

Prima codifica A (Alba Chiara): 

2611 108 

Seconda codifica B (Generale): 

DSAEN 



Ed ecco quindi i due testi codificati e 
gli indovinelli per capire i testi chia- 
ve, buon divertimento 



Enigma 1: 8 2 11 54 / 46 17 1 100 / 
15 18 67 79 66 100 
Quiz per la chiave: Triste se ne sta su 
una collina al tramonto il felino poeta 
che ammira ciò che non ha limite. 

Enigma 2: L S D/C P S/ A Q E/ 
ESDH/DLSDEN EE 

Quiz per la chiave A: Ha vinto un 
nobel parlando in italiano di ossa 
di molluschi, in questo caso a mez- 
zogiorno riflette vicino ad un roven- 
te muro 

Quiz per la chiave B: Il sommo poe- 
ta che è sceso all'inferno e che scri- 
ve parole dure come pietra quando 
ormai resta poco giorno e le ombre 
si allungano. 

BigG 
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^^1 ella classifica delle questio- 
1 I ni globali sulla bocca di tut- 
L I ti, l'effetto serra è sicuramen- 
III te ai primi posti. Si tratta di un 
fenomeno per cui le emissioni di ani- 
dride carbonica, intrappolando il calore 
all'interno della nostra atmosfera, de- 
terminano un innalzamento progressi- 
vo della temperatura nel globo che ha 
conseguenze nefaste sull'ambiente. 
I ghiacciai si riducono a velocità sen- 
za precedenti, le calotte polari si sciol- 



gono con 




10010 



gravi danni sulla 
fauna (sono do- 
cumentati casi di 
orsi polari affo- 
gati perché non 
ci sono più suf- 
ficienti piatta- 
forme di ghiac- 
cio...) e sul- 
l'ecosistema. 
Cosa c'entria- 
mo noi? Beh, 
anche se 
non siamo 
responsa- 
bili quanto 



fabbriche, impianti per la pro- 
duzione di energia e automo- 
bili, diamo il nostro contributo 
con i computer. Può sembra- 
re inverosimile ma un compu- 
ter dotato di componenti adat- 
ti al gioco in 3D agli standard 
attuali consuma più di un frigo- 
rifero. Un PC veloce con una 
scheda grafica potente, nu- 
merosi hard disk e unità ot- 
tiche, un lettore di memoria 
flash e uno schermo LCD da 
30 pollici può infatti assorbire 
750 watt, contro i 725 di un fri- 
gorifero medio. La situazione 
non è sempre così drastica e 
in media un computer consu- 
ma tra i 200 e i 400 watt, ma 
se pensiamo che un tele- 
visore ne assorbe circa 
100 e un lettore di DVD 
25 ci renderemo conto 
che c'è ampio spazio 
per il miglioramento. 
A trarne benefi- 
cio non sarà so- 
lo il pianeta ma 
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anche il nostro portafoglio, perché evi- 
teremo bollette esorbitanti per il consu- 
mo elettrico. 



:: Caccia 
ai componenti 

All'interno del nostro computer, i pri- 
mi responsabili del consumo energe- 
tico sono la CPU e la scheda grafica. 

Anche se i produttori, in genere, sono 
sempre più sensibili al problema, una 
Core 2 Duo Extreme di Intel assorbe 75 
watt, che non sono pochi, e una scheda 
di buona potenza, come i modelli di ATI 
o nVidia, può portare il consumo della 
nostra macchina oltre i 300 watt. Un al- 
tro vampiro di energia è il monitor a tu- 
bo catodico, che può assorbire fino a 
100 watt. Sono tutti questi elementi che 
ci portano spesso a dover prendere de- 
gli alimentatori più potenti (come dice- 
vamo, anche da 750 watt) e questi a lo- 
ro volta consumano energia... Dovremo 
quindi rinunciare al computer o ai video- 
giochi in nome dell'ecologia? Nessuno 
invoca una soluzione così radicale. Sce- 
gliendo bene i componenti, però, potre- 
mo avere un computer più verde a pari- 
tà di potenza. 



:: Scelte 
ponderate 



Il segreto per riusci- 
re ad assemblare una 
macchina che bilanci 
prestazioni e impat- 
to ambientale con- 
siste nel leggere at- 
tentamente le specifi- 
che e cercare compo- 
nenti tecnologicamen- 
te avanzati ma con un 
occhio di riguardo ai 
consumi. Per esempio 
il Core 2 Duo E6700 di 
Intel è notevolmente 
V più veloce di un Pen- 
tium D 960 (circa 
S 4M il 40%) e consu- 
ma il 40% in me- 
no. Possiamo ab- 
binarlo a una scheda 
madre DG965SS di In- 
tel che non solo ha un 
basso consumo (20 



LA tftfLA NON E 
ABBASTANZA VERiE 



'impatto dei prodotti elettronici e 
del computer sull'ambiente non 
è sfuggito agli ecologisti. Per esem- 
pio, Greenpeace è molto interessata al- 
l'argomento (diamo un'occhiata al sito 
greenpeace.org/electronics) e dall'ago- 
sto del 2006 pubblica una classifica 
(aggiornata ogni tre mesi) dei principa- 
li produttori del mondo in base alla lo- 
ro "ecologicità". I criteri presi in consi- 
derazione si suddividono principalmen- 
te in due categorie: utilizzo di materiali 
tossici nel processo produttivo e politi- 
ca di ritiro e riciclo dei dispositivi dive- 
nuti obsoleti. Alle aziende vengono at- 
tribuiti dei voti dallo al 10 sulla base di 
questi parametri. La versione del mar- 
zo 2008 (che troviamo all'indirizzo ht- 
tp://www.greenpeace.org/international/ 
campaigns/toxics/electronics/how-the- 
companies-line-up o, in italiano, http:// 
www.greenpeace.org/italy/campagne/ 
inquinamento/hi-tech/ecoguida) vede 
al primo posto per impegno ambienta- 
listico a pari merito Samsung e Toshiba 
con un punteggio di 7,7. La prima vede 
la sua posizione brillare per le politiche 
di utilizzo delle sostanze tossiche men- 
ì la seconda spicca dal punto di vista 



della gestione dei prodotti ormai supe- 
rati. Seguono (con un punteggio di 7,3) 
Nokia, Sony, Dell e Lenovo. Sempre in 
lizza per arrivare a essere considera- 
te aziende verdi ma un po' più indietro, 
con punteggi che vanno dal 6,3 al 6,7, 
troviamo Sony Ericsson, LGE, Apple, 
Fujitsu-Siemens, HP e Motorola. Se ci 
sorprende notare che il produttore dei 
computer Macintosh, tradizionalmen- 
te i più amati negli ambienti alternati- 
vi associati all'ecologia, non sia tra le 
aziende più impegnate su questo fron- 
te, ci stupirà ancora di più sapere che 
questa posizione è il frutto di un note- 
vole miglioramento: nella prima clas- 
sifica aveva un tristissimo punteggio 
di 2,7 ed era mal valutato praticamen- 
te sotto tutti i punti di vista. Greenpea- 
ce ha in atto una campagna specifica 
per sensibilizzare l'azienda sulle tema- 
tiche ecologiste (http://www.greenm- 
yapple.org/it/). In questa edizione del- 
le ecoclassifica, comunque, il fanalino 
di coda è Nintendo, con un misero 0,3. 
A questo proposito, sul sito italiano di 
Greenpeace troviamo anche una cam- 
pagna sulle console di gioco (http:// 
ireenoeace.it/console/ì. 












^ 
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watt) ma ha anche una scheda grafica 
3D integrata che ci permette di evitare 
(a meno che non usiamo il computer per 
giocare con i titoli più recenti) l'instal- 
lazione di un componente aggiuntivo. 
Anche AMD produce delle CPU a bas- 
so consumo, la serie X2, che compren- 
de modelli interessanti anche dal pun- 
to di vista del prez- 
zo d'acquisto. Se la 
scheda grafica in- 
tegrata nella sche- 
da madre o nella 
CPU non basta a 
coprire le nostre 
esigenze perché 
siamo appas- 
sionati di video- 
giochi, dovremo 
fare una scelta. 
Potremo avere 
una scheda po- 
tentissima e rinunciare ai 
bassi consumi energetici (attualmen- 
te questi due fattori sono proprio in- 
conciliabili) oppure orientarci su un 
modello di media potenza. Per esem- 
pio la GeForce 7900gs consuma 20W 
"a riposo" e 50W quando lavora, la 
Radeon 1950Pro passa da 24W a 
64W e la 8800gts richiede 55W di ba- 
se e 102W sotto carico. CPU e sche- 
da grafica non sono i soli elementi da 
tenere in considerazione. 
Per esempio, un disco fisso SATA 
consuma un po' meno di un IDE e i 



modelli a singolo piatto sono preferi- 
bili a quelli a doppio piatto sotto que- 
sto profilo. Diamo un'occhiata anche 
alle caratteristiche del sistema di raf- 
freddamento e del case: adottiamo- 
ne uno leggero con un buon sistema 
di aerazione che limiti l'impegno del- 
le ventole. Persino la scelta dell'ali- 
mentatore può aiutarci a risparmia- 
re energia: optiamo 
per un mo- 
dello con- 
forme con 
lo standard 
80 plus (vedi 
box). Se alcu- 
ni componenti 
non ci permet- 
tono di usare 
Windows Vi- 
sta, possia- 
mo orientar- 
ci su Ubuntu o 
un altro siste- 
ma operativo gratuito della famiglia 
di Linux. Otterremo così prestazio- 
ni equivalenti sfruttando meno risor- 
se di sistema. 



:: Non solo consumi 

Se il risparmio energetico è una 
considerazione primaria nella scel- 
ta di un computer verde, non bi- 
sogna dimenticare le tecniche 




produttive. 

Le saldature di 
schede madri, 
processori e al- 
tri componenti 
sono in genere 
fatte in piombo, 
il cui smaltimen- 
to crea dei resi- 
dui tossici. Nel- 
la produzione dei 
monitor a tubo 
catodico, inoltre, 
vengono impie- 
gati materiali tos- 
sici come piom- 
bo, mercurio, ba- 
rio, cadmio e fo- 
sforo. Ai prodotti 
fabbricati o im- 
portati in Euro- 
pa si applica la 
Direttiva RoHS 
(dall'inglese: 
Restriction of Ha- 
zardous Substan- 
ces Directive) adot- 
tata nel febbraio del 
2003 dalla Comuni- 
tà Europea e nota 
anche con il nome 
ufficiale di normativa 
2002/95/CE. Impone 
restrizioni sull'uso di 
determinate sostan- 
ze (tra cui piombo, 






L IMPORTANZA ÌELLÀ GIUSTA ALMENTAZlONE 



uò sembrare bizzarro, ma l'ottimizzazione dei consumi non è tra gli obiettivi principali di tutti gli alimentatori per com- 
puter. Spesso infatti si sovraalimentano quando sono usati al di sotto del massimo carico, ai danni della nostra bolletta e 
dell'ambiente. C'è però un modo per verificare che il nostro alimentatore opti per un consumo ragionato: il programma 80 Plus. 
Si tratta di un sistema di certificazione volontario adottato da un gruppo di produttori. Per poter essere certificato 80 Plus un 
alimentatore deve essere "verde" sotto vari aspetti: non deve contenere piombo, deve rispettare la normativa RoHS (vedi so- 
pra) e deve assorbire solo l'elettricità necessaria alle esigenze del nostro computer in quel momento. Se, per esempio, abbia- 
mo un alimentatore da 750 watt perché abbiamo montato una seconda scheda grafica super potente, la piena potenza dell'ali- 
mentatore sarà assorbita solo quando la sfruttiamo. Se, per esempio, mentre lavoriamo con un elaboratore di testi l'energia ne- 
cessaria al computer è del 20% di quella assorbita al massimo carico, il nostro alimentatore fornirà al sistema solo 150 watt. 
Il funzionamento di questa autoregolazione è analogo a quello di un impianto di riscaldamento regolato da termostato: invece 
di avere i caloriferi che vanno sempre alla massima potenza facendoci morire di caldo nelle giornate più temperate, abbiamo 
un sensore di temperatura che mantiene la nostra casa sempre a 21 gradi, senza sprechi. Adottare un alimentatore 80 Plus sul 
nostro computer ci permette di salvare circa 85 kilowatt/ora all'anno per macchina. Un risparmio sensibile sia in termini eco- 
nomici che ambientali e un modo per dire grazie alle aziende che si preoccupano di più del futuro del pianeta. Per saperne di 
più visitiamo il sito www.80plus.org. 
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mercurio, cadmio e cromo esava 
lente) nella costruzione di vari 
tipi di apparecchiature elettri 
che ed elettroniche. Anche 
la rottamazione di que- 
sti prodotti è soggetta a 
una normativa europea, 
la direttiva WEEE (dal- 
l'inglese Waste Electrical and 
Electronic Equipment), o nor- 
ma 2002/96/CE, più nota 
in Italia come direttiva 
RAEE (da Rifiuti di ap- 
parecchiature elettri- 
che ed elettroniche). 
La direttiva mira a li- 
mitare i problemi le- 
gati all'accumulo di 
apparecchiature elet- 
troniche di scarto nelle 
discariche. 

Contenendo sostanze, tossi- 
che infatti, non devono essere tratta- 
te come gli altri rifiuti (bruciarli porte- 
rebbe a disperdere nell'ambiente so- 
stanze nocive) ma vanno trattate spe- 
cificamente mirando al massimo rici- 
clo dei materiali. 

Lo sforzo legislativo è incoraggian- 
te ma non è presente negli Stati Uniti 
(con l'eccezione della California che 
ha varato norme equivalenti) e alcuni 
produttori, secondo una ricerca con- 
dotta da Greenpeace, sembrano infi- 
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Ientre sto scrivendo, il wiki 
relativo al crack del gsm 
(wiki.thc.org/cracking_a5) 
non è più disponibile onli- 
ne ed è visibile solo nella cache di 
google 



tutti danno fastidio a qualcu- 
i il progetto fa riferimento alla 
possibilità di realizzare un kit elettroni- 
co del costo di 1000 dollari (640 euro 
al cambio attuale) in grado di rompe- 
re le difese di sicurezza del protocollo 
gsm e permettere quindi di decrittare 
una telefonata che per sua natura è ci- 
frata e resa intellegibile solo ai sistemi 
elettronici dei gestori coinvolti durante 
la conversazione, dopo circa 30-60 mi- 
nuti. L'obiettivo finale è quello di ridur- 
re questo tempo a 30 secondi (o meno) 
facendo uso di un hardware meno co- 
stoso di quello usato dalle varie intelli- 
gence (1-2 milioni di dollari nel 2001). Il 
kit si basa su una falla relativa alla co- 
difica A5 già scoperta nel 1994 e ap- 
profondita da diversi documenti acca- 
demici che non è stata chiusa, ma solo 



linata in quanto parte integrante del 
,tema gsm. Ma invece di denunciar- 
i gestori mobili insistono nel dire che 
comunicazioni gsm sono le più sicu- 
re al mondo quando risulta ad esem- 
pio che in Russia e Ucraina, durante le 
emergenze (che possono essere an- 
che molto lunghe) vengono disabilita- 
te completamente le codifiche, men- 
tre in alcuni paesi arabi non sono at- 
tive per niente. Non solo: sembra che 
una qualunque antenna per cellulari (la 
BTS) sovraccarica di chiamate possa 



disattivare la protezione sulle comuni- 
cazioni in transito. La situazione è po- 
tenzialmente molto grave: sniffando il 
traffico e registrandolo, è possibile de- 
codificarlo in seguito e mettere in chiaro 
quindi anche comunicazioni avute nel 
passato. Per capire di cosa stiamo par- 
lando bisogna chiarire che cos'è l'A5. 
LA5 è un algoritmo che si basa su chia- 
vi di crittazione usate per la trasmissio- 
ne dei pacchetti di bit (burst) in cui viene 
scomposta la comunicazione via gsm 
(sia essa voce o dati/sms), che è stato 



23 * 8 = 1B4 bit di dati contenuti per messaggio GSM. [Output: 134 bit] 



Aggiungi 4Q bit tire code (Gre) e 4 bit in coda (0x00). [Output- 226 bit] 



Codiiica tramite convoluzione i 228 bit. Questo duplica il numero dei bit (conosciuti). [Output: 455 bis] 



Esegui Jlnterleave dei 456 bit [Output. 456 bit] 



Come codificare il messaggio GSM 



Taglia i 456 bit in 8 pacchetti, ognuno lungo 57 bit. Prendi i primi due pacchetti da 57 bit e mandali nel 
primo GSM burst. Il 3o e it 4o vengono spediti nel secondo GSM burst e così via. [Output: 4xt 14 bit] 



numero di fraine è conosciuto e incrementato per ogni GSM burst. À5 viene rei nizia lizzato per OGNI 
burst. Questo significa che ogni burst è codificato con lo stesso Kc ma con un diverso numero di trame 

Lo stato di A5 state è quindi diverso per ogni GSM burst. 



f II numero di trame |FN) viene azzerato all' incirca ogni 3 ore, 28 minuti, 53 secondi e 750 millisecondi 
* Un messaggio GSM è lungo 23 ottetti (1 ottetto ■ 1 byte) 
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bucato nel 
to nel 1999 (en.wikipedia.org/wiki/ 
A5/1). Nel 1987, quando ancora l'A5 
era tenuto completamente segreto, 
venne sviluppato TA5/1 allo scopo di 
fortificare un algoritmo di protezio- 
ne che iniziava ad essere richiesto al 
di fuori dell'Europa (leggi NATO). Per 
questi nuovi richiedenti, venne realiz- 
zata una versione indebolita dell'algo- 
ritmo, la A5/2, ma ad oggi quasi tut- 
ti i gestori adottano l'A5/1 o il nuovo 
A5/3 (detto KASUMI) introdotto per 
le reti 3G e anch'esso oggetto di stu- 
dio (e attacchi). Ma si tratta sempre di 
varianti dello stesso algoritmo insicu- 
ro e per il quale ogni tanto un gruppo 
indipendente o un diverso professo- 
re universitario propongono un meto- 
do di crack nuovo! In Tabella 1 si ve- 
de un esempio di applicazione dell'al- 
goritmo A5. Per il crack, la chiave di 
volta risiede nell'uso della FPGA, un 



m\ 



ìmmabile 

che permette di essere riconfigurato 
all'infinito al fine di realizzare gli ele- 
menti di una rete logica senza averli 
fisicamente, ma con le prestazioni 
analoghe a quelle che si avrebbe- 
ro realmente. Attraverso l'uso di più 
FPGA in parallelo si riesce a emula- 
re dopo alcuni cicli il processo di ci- 
tazione in corso durante una telefo- 
nata cellulare. In pratica si fa uso di 
un brute force evoluto che mettendo 
in parallelo processori dedicati rea- 
lizzati all'interno della FPGA riesce a 
clonare le chiavi alla base dell'algo- 
ritmo A5 e quindi rende possibile la 
decrittazione della telefonata (o del- 
l'sms). In particolare esistono diver- 
si metodi che permettono di diminui- 
re la durata di questo processo, in cui 
la variabile princi- 
pale è essenzial- 
mente il costo. In- 
fatti già nel 2001 
veniva pubblicato 
uno studio che ba- 
sava l'attacco bru- 
to sull'uso di 1000 
FPGA in parallelo 
(pv.fernuni-hagen. 
de/docs/apc2001- 
final.pdf), mentre 
oggi con una so- 
la FPGA LX50 
occorrono 30-60 
~ : nuti e con ?° 



FPGA (A5 Buster) si scende ai 30 
condì proposti dal progetto. C'è da di- 
re che oltre alle FPGA occorre anche 
una discreto spazio di lavoro: si parla 
di 2-4 Terabyte di hard-drive (o flash)! 
Ma chiaramente, nulla vieta di realiz- 
zare un servizio di crack disponibi- 
le online: si inviano i burst per la de- 
crittazione al server remoto e nel gi- 
ro di qualche secondo si riceve indie- 
tro la chiave in chiaro per decodifica- 
re la chiamata. E può capitare che no- 
nostante la rete in uso adotti la pro- 
tezione migliore, in realtà sms o chia- 
mate non vengano comunque critta- 
te e viaggino in chiaro. Al di là dei di- 
scorsi legati alle intercettazioni e al- 
la privacy, per scoprire se il proprio 
operatore e in particolare se le an- 
tenne sulle quali il nostro cellulare 
sta girando le nostre comunicazioni, 
stanno utilizzando la protezione A5/1 
o meno, possiamo utilizzare il famo- 
so NetMonitor e un telefono Nokia 
con symbian o anche un vecchio te- 
lefono basato su DCT3 (come il No- 
kia 3310) più Gammu (www.gammu. 
org) e un pc. Per NetMonitor la proce- 
dura è la seguente: 1) assicurarsi di 
essere su network GSM 2) installare 
NetMonitor collegando il telefono al 
pc via cavo usb e lanciarlo 3) andare 
sulla schermata 1.10; 4) spedire chia- 
mare il telefono (o mandargli un sms) 
e verificare se 'Ciphering vai' cambia 
da OFF a qualcos'altro (A51 o A52). 
Se rimane a OFF non c'è alcuna pro- 
tezione attiva! Resta che A5/1 e A5/2 
sono obsoleti da 14 anni e A5/3 è in- 
sicuro già da 3 anni (en.wikipedia.org/ 
wiki/A5/3). 



Massimiliano Brasile 
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LINUX 



UBUNTU e PS3 




Penile dovremmo limitarci ai avere il eootrollo sui oostri 
computer quando potremmo ampliare la nostra rete eoo 
coosole come la PS3 e l'Mox? 



pa rete che si estende a 
utta la casa e fuori, con 
omputer, dispositivi por- 
:atili, console e altri stru- 
menti elettronici tutti collegati 
e interattivi... fino a qualche anno 
fa sembrava fantascienza ma è sempre 
più realizzabile, anche grazie alla diffu- 
sione dello standard DLNA. Questa si- 
gla sta per Digital Living Network Allian- 
ce e indica un gruppo fondato nel 2003 
con lo scopo di incoraggiare il maggior 
numero di produttori possibile ad ab- 
bracciare uno standard aperto che per- 
metta la condivisione di file multimediali 
sui supporti più disparati attraverso una 
rete cablata o wireless. L'idea è eviden- 
temente brillante ma ci saremmo aspet- 
tati che i colossi dell'industria oppones- 
sero un secco "no" all'idea di avere mi- 
lioni di persone che mettono le mani nei 
loro preziosi dispositivi. Così non è sta- 
to: sono più di 250 le aziende che han- 
no abbracciato il DLNA e includono gi- 
ganti come Sony, Intel, Microsoft, IBM, 
Intel, Panasonic, Phillips, Pioneer, Mo- 
torola, Kenwood, Samsung, Toshiba, 
Dell, HP, Nokia, Macrovision e JVC. 
Possiamo trovare l'elenco completo su 
www.dlna.com. 



:: Magie con Ubuntu 



Gli strumenti con il logo 



DLNA ci offrono quindi la 
possibilità di "trafficare" 
con dispositivi normal- 
mente ostici e già con 
Windows e i programmi 
proposti dall'associazio- 
ne possiamo integrarli 
nella nostra rete. Chi ama 
addentrarsi un po' di più nel co- 
dice, però, tende a preferire Li- 
nux, per la sua maggiore ela- 
sticità. La prima cosa da fare, 
quindi, se vogliamo dedicarci 
ai dispositivi DNLA, è scarica- 
re e installare una versione re- 
cente di Linux, se non l'abbia- 
mo già. Il nostro consiglio è di 
orientarsi su Ubuntu: la sua ver- 
sione 8.4 uni- 
sce la versa- « 
tilitàe la filo- 
sofia di con- 
divisione ca- 0. 
ratteristiche 
di questo si- 
stema ope- 
rativo "libero" 
a una facili- 
tà d'uso ve- !gg 
ramente no- 
tevole. Tro- p 
viamo tutto 
il necessario 
per installar- 
la su www. 






lubun 
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ubuntu-it.org. Una volta a posto con 
Linux, ci attrezzeremo con qual- 
che strumento in più per fare la prima 
prova di lavoro in DNLA: trasformare il 
nostro computer in modo da condivide- 
re musica, foto e video e riprodurli sulla 
PlayStation3. 

:: Scopriamo Fuppes 

Per la nostra prova di lavoro ab- 
biamo scelto di usare Fuppes. Si 

tratta di un media server gratuito multi- 
piattaforma che offre numerose caratte- 
ristiche interessanti. Oltre a essere com- 
patibile con i dispositivi DNLA e a fun- 
zionare su Linux, Windows, MacOS X 
e altri sistemi operativi Unix, integra la 
possibilità di convertire diversi formati 
di file, tra cui ogg, mpc, flac, aac/mp4, 
mp3, mp2, pcm e wav, è relativamen- 
te facile da configurare e ha una buona 
community di supporto e un forum che 
può sempre darci una ma- 
no (a condizione che sap- 
piamo farci capire in ingle- 
se). Possiamo scaricare 
quel che ci serve dal sito 
http://fuppes.ulrich-voe- 
lkel.de/. Da qui possiamo 
accedere anche a un co- 
modo wiki costantemente 
aggiornato. 

:: Configuriamo 
il nostro sistema 

Dopo aver installato 
Fuppes, seguiamo la 



r 




procedura riportata qui sotto 
per configurare il nostro siste- 
ma. Prima di tutto modifichiamo il fi- 
le di configurazione /etc/fuppes/fup- 
pes.cfg e l'opzione dell'interfaccia. Nel 
nostro esempio useremo l'indirizzo IP 
192.168.1.1. 

<interface>1 92.1 68.1 .1</interface> 
Avviamo Fuppes e puntiamo il nostro 
sistema di navigazione per Internet al- 
l'indirizzo http://192.168.L1 :56596 
/etc/init.d/fuppes restart 
Selezioniamo l'opzione di configurazio- 
ne nel menu sulla sinistra 
Alla voce "ContentDirectory settings" - 
> Add objects, scriviamo il nome del- 
la directory in cui saranno contenuti i fi- 
le da condividere e clicchiamo su "su- 
bmit query" 

Aggiungiamo tutte le cartelle che ci ser- 
vono. Possiamo condividere anche un 
database iTunes. 

Ricostruiamo il database multimediale. 
Per farlo selezioniamo Options nel me- 
nu sulla sinistra e clicchiamo su "rebui- 
Id database" 

Possiamo verificare l'avanzamento del 
processo nella finestra di stato: man 
mano che i nostri contenuti sono indi- 
cizzati vediamo salire i contatori. Confi- 
guriamo il nostro computer in modo che 
possa essere riconosciuto dai client co- 
me server multimediale e creiamo un fi- 
le /etc/network/if-up/fuppes come quel- 
lo che segue (sostituendo l'interfaccia 
con quella che usiamo sul nostro com- 
puter) 



#!/bin/bash 
# 

# ethl indica l'interfaccia WLAN 
usata nel test e andrà cambia- 
ta in base alla nostra configu- 
razione 
if [ "$IFACE" = "ethl" ]; then 

ip ro add 239.0.0.0/8 dev 
ethl 

/etc/init.d/fuppes re- 
start &>/dev/null 
fi 



:: Iniziamo a divertirci 

Per vedere che tutto ab- 
bia funzionato per il meglio 



colleghiamo e accendiamo la no- 
stra PlayStation3, poi andiamo 
nella sezione Video e avviamo la 
ricerca dei media server. Dovrem- 
mo trovarne uno che si chiama 
fuppes. Dopo averlo selezionato entria- 
mo in una cartella che contiene dei video e 
avviamone uno. Buon divertimento! 



Nel blog bigg-theguilty.blog- 
spot.com troverete postati al- 
cuni esempi di compilazione 
per la vostra PS Linux 
MEdia Server. 



prmi pàssi 

CON FUPPES 



Dopo aver scaricato i sorgenti dal 
sito, scompattiamoli e instal- 
liamo il programma. Quando pos- 
siamo eseguire il programma cor- 
rettamente digitando fuppes nella li- 
nea di comando, avviamolo una volta 
e poi usciamo. In questo modo cree- 
remo il nostro file config in $HOME/. 
fuppes/fuppes.cfg. Potremo quin- 
di modificarlo (possiamo trovare de- 
gli ottimi trucchi e consigli all'indi- 
rizzo http://fuppes.ulrich-voelkel.de/ 
wiki/index.php?title = Basic_confi- 
guration). Iniziamo con delle opera- 
zioni semplici, come aggiungere un 
paio di directory di musica o foto. 
Specifichiamo una porta per l'inter- 
faccia web (per esempio possiamo 
sostituire <http_port/> con <http_ 
port>5080</http_port>) e ricordia- 
moci di usare una porta superiore a 
1024. Se usiamo la PS3 o un qualsia- 
si altro dispositivo che ha una sezio- 
ne specifica nel file di configurazio- 
ne, dobbiamo impostare il suo attri- 
buto come "true". Per esempio <de- 
vice name="PS3" enabled="false"> 
deve diventare <device name="PS3" 
enabled="true"> con la PlayStation3. 
A questo punto riavviamo fuppes nel- 
la root della console. Premiamo r per 
farci creare un database. Analizzerà 
le directory specificate nel file con- 
fig. Comparirà un messaggio alla fi- 
ne della procedura. 
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Per anni si subii sentiti al sicero 
ma con l'aumentare ilei gc con 
sistema Mae Os X anche le 
minacce sane aumentate ei oggi 
gli utenti iella mela 
devono iniziare a 
fare attenzione 





i 



Mac: belli, eleganti, raffina- 
ti, ideali per grafici e musici- 
sti e... immuni dagli attacchi dei 
pirati. Almeno, questo è quan- 
to hanno sempre pensato gli utenti dei 
computer di Apple. In effetti, nel corso 
degli ultimi anni gli attacchi informati- 
ci ai sistemi Windows sono stati mol- 
to più diffusi di quelli nel mondo Ma- 
cintosh ma questo non significa che le 
macchine di Apple siano meglio protet- 
te o i loro utenti più prudenti. Al contra- 
rio, la baldanza e la diffusa idea di es- 



sere invulnerabili a virus e malware in 
genere espone facilmente alle infezio- 
ni gli utenti Mac meno esperti, perché 
spesso non usano sistemi di protezio- 
ne e controllo. 

:: Un po' di storia 

La presenza di malware per Ma- 
cintosh non è storia recente. An- 
zi, il primo virus a diffondersi nelle ca- 
se è stato prodotto proprio per questa 



piattaforma quando, nel 1982, Richard 
Skrenta scrisse il programma Elk Clo- 
ner che si diffondeva via floppy disk 
attaccandosi al sistema operativo di 
Apple. Anche prima dell'avvento del- 
l'attuale Mac OS X, che è arrivato nel 
2001 a sostituire il glorioso Mac Clas- 
sic nato nel 1984, ci sono stati numero- 
si virus per Mac tra cui, nel 1987, nVir 
il cui codice fu diffuso dagli autori cau- 
sando una marea di malware deriva- 
to. Apple ha introdotto in seguito delle 



'Q10 



modifiche (come escludere la funzio- 
ne di autorun che esegue automatica- 
mente i programmi presenti su un disco 
quando questo viene inserito nel com- 
puter) e sono stati realizzati vari prodot- 
ti per la difesa dei suoi sistemi operativi 
ma per chi non usa protezioni i pericoli 
di infezione sono ancora presenti. 

:: Il malware organizzato 

Il rischio per gli utenti Macintosh è 
sempre maggiore con l'affermar- 
1 si di due fattori: la diffusione dei 
/ computer di Apple e l'organizza- 
zione sistematica del mondo del- 
f la pirateria informatica. Il fatto che 
i più recenti Mac siano oggetti di cul- 
to molto diffusi anche nell'ambiente 
del business rendono i suoi utenti mol- 
to più appetibili ai pirati, che oggi spes- 
so non sono geni informatici in cerca 
di un modo alternativo per affermare la 
propria superiorità intellettuale ma vere 
e proprie organizzazioni criminali che 
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hanno in mente solo i profitti. La 
struttura stessa del sistema ope- 
rativo Mac Os X, inoltre, può J 
essere sfruttata da alcuni dei j 
malware più diffusi: trojan, 
virus e worm. 

:: Trojan, virus 
e worm i 

Per prima cosa cer- F 
chiamo di stabilire ' 
esattamente cosa di- 
stingue questi tre tipi 
di malware. Un Trojan 
(che prende il nome dal 
Cavallo di Troia, usato da 
Ulisse per introdurre i suoi 
soldati nella città assediata 
nascosti all'interno di un dono), 
è un malware che si cela all'inter- 
no di un'applicazione utile. Non scari- 
chiamo un programmino che ci serve 
e, quando lo avviamo, a nostra insa- 
puta lanciamo anche il software no- 
civo. I virus informatici, come quel- 
li biologici, sono agenti infettivi che 
non possono riprodursi o crescere in 
assenza di un ospite. Hanno quindi 
bisogno di un programma da infetta- 
re e generalmente vengono eseguiti 
insieme a lui. I loro obiettivi sono 
due: propagarsi ad altri programmi 




ed (in genere) eseguire un compito, 
detto payload, che può andare dal 
visualizzare un messaggio a cancel- 
lare i contenuti del nostro hard disk 
o rubare i nostri dati personali. Un 
worm (che in inglese significa verme) 
è analogo a un virus ma non ha biso- 
gno di un programma ospite per dif- 
fondersi. Analogamente al suo equi- 
valente biologico, striscia per la rete 
informatica cercando di lasciare la 
propria progenie ovunque possibile. 



necessità è quella di trovare un pro- 
gramma ospite in cui copiarsi e il Mac 
OS X non prevedere particolari prote- 
zioni per le applicazioni presenti sul 
sistema. Al contrario, l'architettura 

\a bundle che adotta rende più fa- 
cile nascondersi per i virus. Lo 
stesso vale per i worm. Un pira- 
1 ta potrebbe accedere al nostro 
sistema attraverso un Trojan e 
sfruttare la tecnologia di virus 
e worm per attaccare la nostra 
intera rete informatica. Il Mac 
OS X, inoltre, ha una gestio- 
ne aperta della rubrica indiriz- 
zi. Questo è comodo perché ci 
permette di condividere dati tra 
le varie applicazioni che li usa- 
no (messaggerie, e-mail, eventuali 
periferiche compatibili come l'iPho- 
ne) ma consentirebbe a questo ipo- 
tetico malware di diffondersi rapida- 
mente spedendosi ai nostri contatti. 
Se pensiamo che comprare un com- 
puter con il logo della mela sia una 
garanzia di protezione totale contro 
ogni attacco informatico, quindi, ri- 
vediamo la nostra posizione. E va- 
lutiamo la possibilità di comprare un 
buon antivirus. ..F 
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-.: Anche i Mac 
sono vulnerabili 



I Mac sono vulnerabili a tutti e tre 
questi tre tipi di malware. La di- 
v fesa contro i Trojan è implici- 
tamente difficile su qualsia- 
si sistema operativo. OS X 
10.5 Leopard ha introdotto un 
meccanismo che ci costringe 
a valutare quello che stiamo 
installando, facendo appari- 
re una richiesta di conferma 
ogni volta che cerchiamo di 
installare un programma sca- 
ricato da Internet. Se però deci- 
diamo di procedere i rischi a cui 
siamo esposti sono esattamente gli 
stessi a cui è vulnerabile un PC. Per 
quanto riguarda i virus, la loro prima 



Una caratteristica del Mac OS che 
potrebbe tornare utile a un pirata 
sono i bundle applicazione. Sono dei 
documenti con l'estensione .app che 
appaiono all'utente come se fossero un 
file singolo ma sono in realtà delle di- 
rectory con più livelli di contenuti. Tipi- 
camente c'è una directory Contents che 
ne ospita una chiamata MacOS (che 
contiene l'eseguibile) e una detta Re- 
sources, che ha al suo interno le risorse 
dell'applicazione e le interfacce utente 
in tutte le lingue disponibili, archiviate 
all'interno di sotto-directory. In genere 
ci sono anche le directory Plugins, Fra- 
meworks e Shared Frameworks. Data la 
presenza di più eseguibili all'interno di 
queste strutture non sarebbe difficile 
per un pirata nascondere efficacemen- 
te del malware. 
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La distribuzione Ha costruire 
peno per peno A 

Scopriamo iosieme questa interessante 
distribuzione linux: installiamola e 
prendiamo confidenza con alenai ^ 
ilei suoi strumenti principali 



L 



e distribuzioni Linux per il de- 
sktop sono senz'altro quel- 
le più visibili e note: Ubuntu, 
Fedora e Mandriva, solo per 
indicarne alcune delle principali. Esi- 
ste, però, una vasta schiera di distro 
che non mirano a conquistare l'utente 
alle prime armi ma che sono degne del 
massimo interesse, magari per alcune 
caratteristiche precipue o per presta- 
zioni di tutto rispetto. Tra di esse spic- 
ca senz'altro Arch Linux. 



:: Arch Linux, anatomia 
di una distribuzione 

Si tratta di una distribuzione ba- 
sata sul concetto di "rolling relea- 
se": i pacchetti vengono costante- 
mente aggiornati, mentre le release 
ufficiali non sono altro che delle mere 
"istantanee" che seguono i rilasci del 
kernel. Per questa ragione, una volta 
installato il sistema sul nostro PC non 
c'è alcun motivo per passare da una 
release ufficiale all'altra di Arch Li- 
nux: per avere il sistema sempre ag- 



giornato è sufficiente aggior- 
nare i singoli pacchetti che lo 
costituiscono. 

Altra caratteristica di spicco di 
questa distro risiede nel ridotto 
numero di pacchetti installati per de- 
fault; non c'è alcuna interfaccia grafi- 
ca predefinita o, per meglio dire, non 
viene installata proprio alcuna in- 
terfaccia grafica: sta infatti all'uten- 
te scegliere quali software avere nel 
proprio sistema, pezzo per pezzo. In- 
fine, tutti i pacchetti sono ottimizzati 
per le architetture i686 e x86-64; ciò, 
unito alla possibilità di installare solo 
i programmi strettamente necessari, 
rende questa distribuzione snella ed 
estremamente veloce. 
Incuriositi? Andiamo allora ad instal- 
lare Arch Linux. 



:: La procedura 
di installazione 

Apriamo con un web browser la 
pagina http://www.archlinux.org/ 
download/ e scarichiamo tramite 



BitTorrent o HTTP/FTP l'immagine 
ISO dell'ultima versione di Arch Li- 
nux, Archlinux-i686-2007.08-2.core. 
iso. Poi masterizziamo il file ISO con 
un qualsiasi programma di masteriz- 
zazione come Nero (Windows) o K3b 
(Linux). Inseriamo il CD appena ma- 
sterizzato e riavviamo il computer. 

Nella schermata di avvio nella gran 
parte dei casi possiamo schiaccia- 
re semplicemente Invio per far ef- 
fettuare il boot al sistema; in caso 
di problemi con l'hard disk digitia- 
mo "arch ide-legacy" mentre se il PC 
si blocca duranta la procedura d'av- 
vio scriviamo "arch noapic acpi=off 
pci = routeirq nosmp". 
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O ^ queste /?30/7?3 scarichiamo l'ultima release ufficiale di Arch Linux. 



Copyright 2002 - 2007 Judd Uinet < juinetOzerof lux.org> 
Distributed under the GMU General Public License (GPL) 

ISOLINUX B00T 

Creation Tool: 'mkbootcd J uritten by Tobias Poualouski <tpoua(?archlinux.org> 



INSTALLAI IOM SYSTE 

Arch Linux Don J t Panie 

Kernel: 2.6.22-ARCH 

Architecture : Ì686 

Creation Date: Ued Oct 3 13:40:13 UTC 2007 

Available boot options (no input uill boot the instai 1/rescue system): 

- ' arch <any_other_boot_opt ion> J to boot the instai 1/rescue system. 

- ' arch root=/dev/??? <any_other_boot_opt ion> J to boot into an existing system. 

- J lo urne m <any_other_boot_opt ion> J to boot the 96MB RAM instali system. 

- J lo urne rn root=/deu/??? <any_other_boot_opt ion> J to boot into an existing 
56MB RAM system. 

1- If you haue trouble uith IDE drives, use the "ide-legacy" boot option. 

- If your system hangs during the boot process, any combinations of the 
boot options noapic acpi=off pci=routeirq nosmp may be useful. 

- J memtest J to start the memory test program memtest86+. 



O Ecco la schermata di avvio che compare dopo aver fatto il boot dal CD. 



.. Avvio del sistema 

A questo punto attendiamo che ven- 
gano caricati il kernel ed i servizi 
fondamentali. Schiacciamo poi In- 
vio per far aprire una console di ter- 
minale. Quindi, lanciamo il comando 
"km" e nella schermata che appare se- 
lezioniamo tramite i tasti cursore il tipo 
di tastiera presente sul nostro PC (per 
una comune tastiera italiana il valore da 
selezionare è it.map.gz) e battiamo In- 
vio. Premiamo il tasto Freccia Destra e 
schiacciamo nuovamente Invio per sal- 
tare il passaggio relativo alla scelta del 
font su schermo. 

Siamo tornati al prompt della console. 
Adesso eseguiamo il comando 7arch/ 



setup" per avviare il programma di in- 
stallazione; questo utilizza un'interfac- 
cia a caratteri che può apparire sparta- 
na ma che, in realtà, è davvero di facile 
uso. Per muoversi tra le opzioni si pre- 
mono i tasti freccia, per spostarsi da 
un pulsante all'altro si schiaccia Tab 
mentre per confermare le scelte fatte 
si schiaccia Invio. 

La prima schermata è di benvenuto. 
Premiamo Invio. Ora bisogna indicare 
la sorgente da usare per l'installazio- 
ne: schiacciamo Invio per confermare 
"CD-ROM or OTHER SOURCE". Ades- 
so comparirà il menu principale del pro- 
gramma di installazione: l'ordine delle 
varie voci segue l'ordine da seguire per 
portare a termine l'installazione. 




O II programma di installazione di Arch 
Linux. Un po' spartano ma semplice da 
usare! 



:: Le partizioni sull'hard disk 

Selezioniamo la voce "Prepare Hard 
Drive". La prima operazione da com- 
piere è partizionare il disco rigido. 

In questo articolo si presuppone che 
l'utente voglia dare ad Arch Linux l'in- 
tero spazio disponibile sull'hard disk: 
se si desidera un sistema dual boot con 
Windows si consulti la pagina all'indiriz- 
zo http://wiki.archlinux.org/index.php/ 
Windows_and_Arch_Dual_Boot. 
Nella schermata successiva lasciamo 
che il programma di installazione ge- 
stisca automaticamente il partiziona- 
mento del disco: selezioniamo l'opzio- 
ne "Auto-Prepare". Quindi indichiamo le 
dimensioni della partizione /boot (quel- 
la contenente i file del kernel): 32 MB, il 
valore di default, sono più che sufficien- 
ti perciò schiacciamo semplicemente 
Invio. Anche le dimensioni predefinite 
della partizione di swap possono andar 
bene ma, per sicurezza, aumentiamo il 
valore fino a 512 MB. Poi stabiliamo le 
dimensioni della partizione mot (/): al- 
la partizione /home verrà riservato lo 
spazio rimanente sull'hard disk, quin- 
di non diamo uno spazio eccessivo al- 
la root altrimenti la partizione con i da- 
ti degli utenti risulterà troppo piccola. 
Nella schermata successiva indichia- 
mo il filesystem da usare per / ed /ho- 
me: ext3 è una buona scelta. 




O Una manciata di GB per la partizione 
root sono più che sufficienti... 
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LINUX 



:: Scegliere i pacchetti 

Terminata la formattazione delle par- 
tizioni, si ritorna al menu principale. 
Selezioniamo la voce "Select Packa- 
ges". Nella schermata successiva con- 
fermiamo con Invio l'opzione "Mount 
the CD-ROM". Battiamo Invio finché 
non ritorniamo al menu principale: ab- 
biamo così selezionato i soli pacchet- 
ti di base. 

Siamo arrivati al passaggio 3 dell'instal- 
lazione. Evidenziamo la terza voce del 
menu "Instali Packages" e schiacciamo 
Invio. Accettiamo le scelte di default per 
le successive schermate ed attendiamo 
che vengano installati sull'hard disk tut- 
ti i pacchetti. 
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ad Internet) cambiamo questa riga co- 
sì: 'ethO="dhcp"\ Ora schiacciamo Ctrl 
+ O ed Invio per salvare il file e Ctrl + X 
per uscire dall'editor. 
Tornati nella schermata Configuration 
selezioniamo la voce Root-Password, 
quindi inseriamo la password per il su- 
perbente ed inseriamola poi nuova- 
mente per conferma. Infine selezionia- 
mo Pacman-Mirror e nella scherma- 
ta che appare indichiamo come ser- 
ver principale ftp://mi.mirror.garr.it: in 
questo modo i pacchetti da scarica- 
re verranno prelevati da un server vi- 
cino, aumentando così la velocità di 
download. 



Il programma da usare per gestire i 
pacchetti su Arch Linux si chiama pac- 
man ed il suo utilizzo è molto sempli- 
ce. Il primo comando da impartire dopo 
l'installazione iniziale è "pacman -Syu" 
che aggiorna i pacchetti presenti nel si- 
stema, scaricando da Internet ogni ag- 
giornamento disponibile. Fatto questo, 
avremo le ultimissime versioni dei pro- 
grammi di base e saremo pronti per in- 
stallare tutti i pacchetti che reputeremo 
necessari. 




O I pacchetti principali vengono installati 
sull'hard disk. 



O Modifichiamo /etc/rc.conf, il principale 
file di configurazione di sistema. 



:: Configurare il sistema .. | ritocolii finali 



Dal menu principale selezioniamo 
"Configure System". Schiacciamo 
più volte Invio (le scelte di default do- 
vrebbero andar bene nella gran par- 
te dei casi) finché non appare la scritta 
"Select a Text Editor to Use". Qui sce- 
gliamo nano come editor. Nella scher- 
mata successiva, Configuration, com- 
pare un elenco dei file di configurazio- 
ne che è possibile modificare: comin- 
ciamo con /etc/rc.conf, che in Arch Li- 
nux è il principale file di configurazio- 
ne di sistema. 

In questo file cambiamo la ri- 
ga 'L0CALE = "en_US.utf8'" in 
L0CALE = "it_IT.utf8"' e la linea 
TIMEZONE="Canada/Pacific"' in 
TIMEZONE="Europe/Rome"'. Più in 
basso in /etc/rc.conf troviamo una riga 
che inizia con 'ethO=': questa è la linea 
contenente i parametri per la configura- 
zione della rete; se per ottenere l'IP per 
l'interfaccia di rete sfruttiamo un ser- 
ver DHCP (è il caso tipico se si utiliz- 
za un router ADSL per la connessione 



Selezioniamo "Return to Main Me- 
nu". Nella schermata del menu prin- 
cipale scegliamo "Instali Bootloa- 
der" ed accettiamo quindi il bootloa- 
der di default, GRUB. A questo punto 
verrà aperto il file di configurazione di 
GRUB: il file dovrebbe andar bene co- 
sì come è, quindi usciamo semplice- 
mente dall'editor con Ctrl + X. Instal- 
liamo il bootloader nel Master boot re- 
cord schiacciando Invio. Perfinire sele- 
zioniamo "Exit Instali" e riavviamo il PC 
lanciando il comando "reboot". 



:: Il primo avvio 



Ora che il sistema è stato riavviato ci 
troviamo di fronte ad un nudo e cru- 
do prompt nella console. Non rimane, 
quindi, che rimpolpare degnamente il 
parco software installato, costruendo 
da zero un sistema perfettamente ta- 
rato per i nostri bisogni. 



O Per aggiornare tutti I pacchetti nel 
sistema basta lanciare "pacman -Syu". 



:: La gestione dei pacchetti 

Per installare un nuovo pacchet- 
to lanciamo "pacman -S pacchet- 
to". Ad esempio, per installare il file 
manager midnight commander (me) 
digitiamo "pacman -S me"; insieme 
al pacchetto verranno installate an- 
che tutte le dipendenze richieste (ad 
esempio, le librerie che consentono il 
funzionamento di un programma). 

Le ricerche tra i pacchetti si effettua- 
no con il comando "pacman -Ss": ad 
esempio, per avere in console l'elen- 
co dei pacchetti nei cui nomi è pre- 
sente la stringa 'firefox' lanciamo 
"pacman -Ss firefox". Per eliminare 
un pacchetto e tutti i file che lo com- 
pongono, quindi, si usa il comando 
"pacman -R pacchetto". 

In Arch Linux sono disponibili anche 
i cosiddetti "metapacchetti", cioè dei 
pacchetti fittizi che consentono di in- 
stallare con facilità gruppi estesi di 
pacchetti. Un metapacchetto è ad 
esempio "gnome": installando que- 
sto è possibile avere nel proprio si- 
stema tutti i pacchetti principali del- 
l'ambiente grafico Gnome. 
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[rootPmyhost IH pacman -S gnome 

:: gruppo gnome (include i pacchetti ignorati): 

epiphany gnome-applets gnome-backgrounds gnome-control-center 
gnome-desktop gnome- icon-theme gnome-media gnome-mime-data gnome-mount 
gnome-panel gnome-screensaver gnome-session gnome-sett ings-daemon 
gnome-themes gnome-volume-manager gnome2-user-docs 1 ibgai I-gnome 
metacity nauti lus yelp 

:: Installare l'intero contenuto? [S/n] 



LAVORO, 

LAVORO, 
LAVORO... 



O Grazie a pacman ed ai metapacchetti possiamo instaliare un gruppo di 
pacchetti eseguendo un unico comando. 



:: Demoni e servizi 

Con molte delle più diffuse distri- 
buzioni la gestione dei servizi e 
dei demoni avviati al boot è del 
tutto automatizzata: si installa il 
pacchetto di un servizio ed il si- 
stema provvede a lanciare ad ogni 
avvio lo script che lo attiva. Arch 
Linux, invece, lascia piena libertà 
all'utente e l'amministrazione dei 
servizi non fa eccezione. 
Per indicare al sistema quali servizi 
vogliamo attivare al boot si deve in- 
tervenire su di una riga del file /etc/ 
rc.conf. Si apre con un editor il fi- 
le (ad esempio tramite il comando 
"nano /etc/rc.conf") e si raggiun- * 
gè la linea che inizia con DAE- 
MONS. Questa contiene tra pa- 



rentesi l'elenco dei servizi da 
attivare; per aggiungere il 
login manager GDM, ad 
esempio, inseriamo gdm 
nell'elenco in modo tale 
che la linea risultante sia si- 
mile alla seguente: 
D A E M O N S = ( s y s I o g - n g 
network netfs crond gdm) 





LINK 
UTJU 



www.archlinux.org/ 
Home page Arch Linux 
http://wiki.archlinux.org/index.php/ 
Official_Arch_Linux_lnstall_Guide 
Guida all'installazione 
http://wiki.archlinux.org/index.php/ 
Beginners_Guide_(ltaliano) 
Guida peri nuovi utenti 



j 




^^ 





/ worm subii fra i programmi nocivi pio ni f fusi o sooo 
I goelli il eoi scopo è ili replicarsi più velocemeoto 
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Conosciamoli meglio... 



u 



n worm e un programma au- 
to-replicante. Usa una rete 
per inviare copie di sé stes- 
so ad altri sistemi e può farlo 
anche senza alcun intervento da par- 
te dell'utente. Diversamente dal virus, 
non ha bisogno di collegarsi a un pro- 
gramma esistente. I worm danneggia- 
no sempre la rete (se non altro consu- 
mando banda) e la usano come siste- 
ma di spostamento, mentre i virus in- 
fettano o danneggiano i file presenti sul 
computer colpito. Possono colpire an- 
che la rete locale ma la presenza della 
rete non è essenziale per il loro funzio- 
namento. Il primo virus worm fu crea- 
to da due ricercatori di Xerox PARC 
nel 1978. In origine, i ricercatori Sho- 
ch e Hupp crearono un worm in grado 
di individuare i processori inattivi sul- 
la rete e di assegnare loro dei compi- 
ti, condividendo il carico di elaborazio- 
ne e migliorando così l'efficienza dei 



/ PERGHE Si \ 

CHIAMANO WORM? 



Il nome "worm" (verme) trae origine 
daTheShockwave Rider, un roman- 
zo di fantascienza pubblicato nel 1975 
da John Brunner. I ricercatori John F. 
Shoch e John A. Hupp di Xerox PARC 
scelsero di usare questo termine in 
un documento pubblicato nel 1982 
(The Worm Programs, Comm ACM, 
25(3):172-180, 1982) e da allora è en- 
trato nell'uso comune. 



processori di tutti i computer di una re- 
te. Questi worm contenevano però del- 
le limitazioni che impedivano loro di dif- 
fondersi più del dovuto. Da quel mo- 
mento ne è passata di acqua sotto i 
ponti: oggi i worm sono fatti per diffon- 
dersi nel modo più ampio possibile e 
invece di aiutare i sistemi cercano di 
bloccarli. 

:: Tipi di worm 

I worm più famosi sono quelli che si 
diffondono tramite messaggi di po- 
sta elettronica. Tipicamente, il worm 
arriva con un messaggio di posta elet- 
tronica che nasconde il codice maligno 
nel corpo del messaggio o nell'allega- 
to. In realtà, il codice può anche esse- 
re legato a un collegamento a un sito 
Web esterno. Nella maggior parte dei 
programmi di posta elettronica per at- 
tivare un worm bisogna aprire un alle- 
gato, facendo un bel doppio clic sul- 
la sua icona o usando una opzione in- 
clusa nel programma. D'altro canto, al- 
cune versioni di altri programmi per- 
mettono al worm di attivarsi anche so- 
lo mostrando l'anteprima automatica 
del messaggio... Spesso un po' di fur- 
bizia (come per esempio l'oggetto del 
messaggio che contiene informazioni 
allettanti) è inoltre sufficiente a indur- 
re l'utente a farlo, come dimostrano gli 
autori dei worm che sfruttano allegati 
con nomi esotici come "Immagini por- 
nografiche gratuite" o altrettanto allet- 
tanti... Una volta attivato, il worm si dif- 
fonde usando sistemi di posta elettro- 
nica locali (come i servizi MS Outlook, 



la funzione MAPI di Windows) o diret- 
tamente tramite SMTP, usando cioè un 
sistema interno al worm per spedire i 
messaggi. Gli indirizzi che invia vengo- 
no spesso prelevati dal programma di 
e-mail o dai file dei computer infettati. A 
partire da Klez.E del 2002, i worm che 
usano l'SMTP camuffano l'indirizzo del 
mittente, in modo che i destinatari del- 
le e-mail infettate non capiscano che i 
messaggi provengono dall'indirizzo ri- 
portato nel campo "Da" del messaggio 
stesso (indirizzo del mittente). I worm 
delle messaggerie si propagano inve- 
ce tramite applicazioni di messaggeria 
istantanea, attraverso l'invio di collega- 
menti a siti infetti a tutti i contatti pre- 
senti nella rubrica locale. L'unica dif- 
ferenza tra questi worm e quelli via e- 
mail è il metodo usato per inviare i col- 
legamenti. MSN, ICQ e programmi si- 
mili sono tutti potenziali veicoli di diffu- 
sione. Il bersaglio principale invece dei 
worm IRC sono i canali di chat. Viene 
usato lo stesso 
metodo di 
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infezione e di diffusione dei due worm pre- 
cedenti, ossia l'invio di file infetti o collega- 
menti a siti infetti. L'invio di file infetti è me- 
no efficace, in quanto il destinatario de- 
ve confermare la ricezione, salvare il file 
e aprirlo perché l'infezione abbia luogo. 
Neanche i programmi di condivisione file 
sono immuni dai worm. Il codice maligno 
in questione crea una copia di sé stesso 
in una cartella condivisa, per lo più situa- 
ta sul sistema locale e si dà un nome inte- 
ressante. A quel punto è pronto per esse- 
re scaricato tramite rete P2P e propaga- 
re così la diffusione del file infetto. I worm 
possono scegliere di usare un nome sem- 
plicemente curioso oppure un nome di un 
file molto diffuso, come un film o una can- 
zone. I worm del Web invece sono quelli 
che prendono di mira direttamente le por- 
te TCP/IP meno trafficate, invece di usa- 
re i protocolli molto diffusi come la posta 
elettronica o IRC. Un esempio classico è 
"Blaster", che sfruttava un punto debole di 
Windows. Il sistema infetto esamina com- 
puter scelti a caso sia sulla rete locale sia 
su Internet, cercando di attaccare la porta 
135. Se ci riesce, il worm viene inoculato 
nel computer di nascosto. 

:: Cos'è un payloadP 

Un "payload" è letteralmente il ca- 
rico che viene consegnato. Tecnica- 
mente è quello che i worm depositano 
sul computer. Più praticamente, è un 
programma che non si limita a diffonde- 
re il worm: può eliminare file sul sistema 
ospite, criptare documenti per poi per- 
mettere ai pirati di chiederci un riscatto 
per ottenerne nuovamente il controllo o 
inviare documenti via posta elettronica. 
Un classico payload per i worm consi- 
ste nell'installazione di una backdoor 
(un accesso nascosto, di cui parliamo 
nella sezione relativa) sul computer in- 
fetto, che mette il nostro PC sotto il con- 
trollo dal creatore del worm. Sobig e 
Mydoom sono esempi di worm creatori 
di zombie. Le reti di computer di questo 
tipo sono spesso definite "botnet" e so- 
no molto usate dai propagatori di spam 
per l'invio di messaggi indesiderati o 
per camuffare l'indirizzo del loro sito. Al- 
la fine quindi spesso sono gli autori di 
messaggi spam a finanziare la creazio- 
ne di questi worm e alcuni creatori sono 
stati colti nell'atto di vendere elenchi di 
indirizzi di computer infetti. 
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Il worm Melissa, ni 
"Mailissa", "Simpst 
"Kwejeebo", è un virus macro che ar- 
riva per posta elettronica, il che ha in- 
dotto alcuni a classificarlo come worm. 
Individuato per la prima volta il 26 mar- 
zo 1999, Melissa bloccava i sistemi di 
posta elettronica, intasandoli di e-mail 
infette propagate dal worm. Melissa è 
stato diffuso per la prima volta nel grup- 
po di discussione Usenet alt. sex. Il vi- 
rus era nascosto in un file denomina- 
to "List. DOC" che conteneva password 
che consentivano l'accesso a 80 siti 
Web pornografici. 

La versione originale del worm è stata 
inviata via e-mail a tantissime persone. 
Melissa era opera dell'americano Da- 
vid L. Smith e prendeva nome da una 
ballerina di lap dance da lui conosciuta 
in Florida. Il creatore del virus si face- 
va chiamare Kwyjibo ma fu identificato 
come l'autore di virus macro che si na- 
scondeva dietro gli pseudonimi Vicodi- 
nESeAlt-F11. 

L'autore è stato identificato semplice- 
mente perché usava numerosi file di Mi- 
crosoft Word che presentavano lo stes- 
so Globally Unique Identifier (GUID), un 
numero di serie generato precedente- 
mente sulla base dell'indirizzo della 
scheda di rete presente in ogni compu- 
ter. Smith fu condannato a 10 anni ma 
scontò in definitiva solo 20 mesi in un 
carcere federale americano e dovette 
pagare una multa di 5.000 dollari. 

Melissa può diffondersi tramite i pro- 
grammi di elaborazione di testi Micro- 
soft Word 97 e Word 2000. Può pro- 
pagarsi in massa via posta elettronica 
usando i progammi pere-mail Microsoft 
Outlook 97 o Outlook 98. 

Il worm non funziona su altre versio- 
ni di Word come Word 95 e non può 
propagarsi via posta elettronica usan- 
do altri programmi, compreso Outlook 
Express. 

Se un documento di Word che con- 
tiene il virus (che si tratti di LIST.DOC 
o di un altro file che è stato successi- 
vamente infettato) viene scaricato e 



juando la macro inizia rinvio di ma 
di e-mail, rileva i primi 50 contatti della 
rubrica dell'utente e invia i messaggi ai 
corrispondenti indirizzi. Ecco come si 
presenta un messaggio infetto: 



Da: <nome del mittente infetto 

Oggetto: Import ant message from 
<nome del mittente > 

A: <Destinatari, tratti dai 50 
contatti > 



Allegato: LIST.DOC 



Corpo del messaggio: Here is that do- 
cument you asked for ... don't show 
anyone else ;-) 

Se il worm è già stato inviato o non può 
diffondersi con questo sistema per as- 
senza di una connessione a Internet o 
di Outlook, contagia altri documenti di 
Word presenti sul computer. Anche se 
gli altri documenti infetti non possono 
essere spediti subito via e-mail posso- 
no ovviamente passare di mano in ma- 
no, o di CD-ROM in CD-ROM, e diffon- 
dere l'infezione. Tra l'altro, se il docu- 
mento contiene dati riservati, il desti- 
natario del messaggio che contiene il 
documento può visualizzarli. Si tratta 
quindi di un sistema di infezione prati- 
camente a prova di bomba e dalle po- 
tenzialità assolutamente devastanti. 
La routine di attivazione del worm inse- 
risce citazioni tratte dal programma di 
animazione televisivo I Simpsons in al- 
tri documenti quando la cifra dei minu- 
ti dell'ora indicata dall'orologio interno 
del computer corrisponde a quella del 
giorno del mese (per esempio, alle 7:09 
del giorno 9). 

Un esempio di citazione è "Twenty-two 
points, plus triple-word-score, plus fifty 
points for using ali my letters. Game's 
over, l'm outta here" ("Ventidue punti, 
più triplo punteggio parola, più cinquan- 
ta punti per aver usato tutte le mie lette- 
re. Fine del gioco. Me ne vado", un rife- 
rimento al gioco dello Scarabeo). I 
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Finalmente in edicola la prima rivista 
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Il 00% pratica 
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I NUOVI SERVIZI MULTIMEDIALI... 
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